Twitter permite acceder a los mensajes directos de sus usuarios sin autorización
Twitter tiene una laguna de seguridad que está permitiendo que las aplicaciones de terceros accedan a los mensajes directos de sus usuarios aunque en su aviso dentro del sistema de autorización diga lo contrario.
El fallo ha sido detectado por un desarrollador holandés que ha creado una aplicación de prueba con la que demuestra cómo se puede acceder al buzón de los mensajes privados, a pesar de que en el sistema de autorización, que aprueba el usuario cuando está instalando el programa, se le diga que la aplicación no tiene acceso a esos datos.
El fallo de seguridad se ha ido propagando por Twitter con el hashtag de #Twitterleak.
El origen del problema está en que ha habido un desfase en la puesta en marcha del sistema de autorizaciones de Twitter para las aplicaciones de terceros, que se encuentra en un periodo de transición.
Comentarios recientes