Um desenvolvedor achou uma falha que permite que terceiros através de aplicações desenvolvidas em OAuth ao acesso de mensagens de usuários com ou sem sua permissão.
O Twitter uma das redes sociais mais famosas do momento começou a sofrer do mesmo mau que seus antecessores de proteger a segurança de dados de seus usuários. O colaborador Simon Colijn que encontrou a falha.
Conforme relatado no site TechCrunch, a falha permitiria a criadores de aplicativos desenvolvidos em OAuth acessar mensagens diretas de usuários.
O sistema funciona da seguinte forma: quando nos damos acesso a um aplicativo usando uma API (Application Programming Interface) em OAuth nos diz “o que pode ou não pode fazer este serviço em nossa conta”, dependendo das configurações usadas pelo desenvolvedor.
[TechCrunch]
[TechCrunch]
Nenhum comentário:
Postar um comentário