Encuentran una falla de seguridad en Twitter.
Twitter, la actual estrella de las redes sociales, parece comenzar a sufrir el mismo síndrome que algunos de sus predecesores:fallas de seguridad para resguardar los datos de sus usuarios. Así como a Facebook se le cuestionó ser permisivo sobre el acceso a la información de los usuarios, ahora la red del pajarito está siendo vigilada en detalle. Fue un desarrollador, Simon Colijn, quien encontró el “agujero”.
Según publicó el sitioTechCrunch, la falla permitiría que los creadores de aplicaciones desarrolladas enOAuth puedan acceder a los mensajes directos de los usuarios.
El sistema funciona así: cuando damos acceso a nuestra cuenta a una aplicación que utilice una API (interfaz de programación) OAuth se nos dice lo que podrá o no hacer este servicio sobre nuestra cuenta, dependiendo de la configuración que utilice el desarrollador.
Aunque el desarrollador considere que no es necesario acceder a los mensajes directos, y que en la pantalla del usuario se informe que no se accederá, la aplicación hecha en OAuth ingresa igual.
Justamente, según informa el sitio ALT1040, fue Colijn quien probó la falla: creó una aplicación, la cual al pedir conexión a nuestra cuenta indica que no tendrá acceso a los mensajes directos. Pero, al contrario, una vez hecha la conexión con la cuenta se pueden ver los mensajes del usuario, tanto los que envió como los que recibió.
El autor del artículo además afirma que esto habría ocurrido por una actualización que hicieron en Twitter con las pantallas de autorización, que vendría con otros modelos de acceso a las cuentas más restrictivo, esto último se demoró y como resultado la información que recibe el usuario es errónea.
Aunque Twitter fue alertada por esta falla de seguridad en las API de OAuth, desde las oficinas de la red social hasta el momento no dieron ningún tipo de respuesta. El único consejo, tener cuidado con las aplicaciones.
Según publicó el sitioTechCrunch, la falla permitiría que los creadores de aplicaciones desarrolladas enOAuth puedan acceder a los mensajes directos de los usuarios.
El sistema funciona así: cuando damos acceso a nuestra cuenta a una aplicación que utilice una API (interfaz de programación) OAuth se nos dice lo que podrá o no hacer este servicio sobre nuestra cuenta, dependiendo de la configuración que utilice el desarrollador.
Aunque el desarrollador considere que no es necesario acceder a los mensajes directos, y que en la pantalla del usuario se informe que no se accederá, la aplicación hecha en OAuth ingresa igual.
Justamente, según informa el sitio ALT1040, fue Colijn quien probó la falla: creó una aplicación, la cual al pedir conexión a nuestra cuenta indica que no tendrá acceso a los mensajes directos. Pero, al contrario, una vez hecha la conexión con la cuenta se pueden ver los mensajes del usuario, tanto los que envió como los que recibió.
El autor del artículo además afirma que esto habría ocurrido por una actualización que hicieron en Twitter con las pantallas de autorización, que vendría con otros modelos de acceso a las cuentas más restrictivo, esto último se demoró y como resultado la información que recibe el usuario es errónea.
Aunque Twitter fue alertada por esta falla de seguridad en las API de OAuth, desde las oficinas de la red social hasta el momento no dieron ningún tipo de respuesta. El único consejo, tener cuidado con las aplicaciones.
