Para demostrar que Twitter también es vulnerable, Simon Colijn ha desarrollado una aplicación que podría acceder a los mensajes privados del usuario a pesar de que éste no haya dado permiso en las condiciones iniciales.
Este desarrollador holandés quería demostrar que a pesar de que los usuarios de Twitter tienen que dar su permiso a través de OAuth para establecer a qué información puede acceder una aplicación, estos parámetros no siempre se cumplen de forma estricta.
La aplicación creada por Colijn para este “experimento” no pedía permiso para acceder a los mensajes directos, pero una vez que el usuario la había descargado tenía pleno acceso a estas comunicaciones que, en teoría, intercambian los usuarios de la red de microblogging sin que el resto de los miembros de la plataforma se enteren.
Los responsables de Twitter han tomado buena nota de este problema de seguridad que podría poner en jaque la privacidad de sus usuarios.
Desde la compañía aseguran que están solucionando el fallo, aunque al parecer se trata de un mero error en la implementación de nuevas pantallas de permiso que aumentarán el control sobre aplicaciones de terceros y no de un problema de seguridad grave.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…