Claves

Descubren vulnerabilidad en mensajes directos de Twitter

Por @cdperiodismo

Publicado el 14 de diciembre del 2013

twitter2

Egor Homakov es el investigador de seguridad que descubrió una vulnerabilidad en la función de mensajes directos de Twitter. El error permite que aplicaciones externas a la empresa social puedan enviar DM sin tener el permiso explícito del usuario.

El caso fue citado y comprobado por The Next Web. La app Twitpic es una de los programas que no piden acceso a sus DMs cuando se conecta con la cuenta.  Por otro lado, hay aplicaciones que bloquean esta características, como Buffer.  

Homakov da tres razones para atender este error:

  • Con este acceso directo, la protección del usuario sería nula.
  • Los DM son más fáciles de usar para el spam. 
  • El mensaje directo no muestra si se enviaron mensajes a través del cliente oficial de Twitter o de un cliente externo. Como resultado de ello, el defecto podría ser utilizado para el phishing (robo de identidad).

En el caso de que  Twitpic–o cualquier otra app de Twitter –envíe un mensaje por su cuenta a los contactos, el dueño del perfil no lo sabra hasta que uno de sus amigos le respondan el mensaje.    

El desarrollador DaKnOb, dice que encontró la falla hace un año y lo reportó a Twitter. La compañía en ese entonces indicó que no era algo de lo cual preocuparse.

Vía The Next Web

 

Publicado por:

Sígueme

COMPATIR EN REDES

NOTICIAS RELACIONADAS

Organizaciones de noticias listas para el iPad

Algunas organizaciones de noticias ya están en la APP Store para usarse en el iPad, el cual sale a la venta mañana en los Estados Unidos. A continuación una galería de fotos.

02-04-10

Se enviaron 500 tuits por minuto durante la celebración del Día de la Mujer

El Día Internacional de la Mujer fue celebrado el 8 de marzo pasado. Y Twitter acaba de informar que se enviaron 500 tuits por minuto durante la celebración de la efeméride. Un análisis de las horas previas a la celebración revela que se publicaron 440 mil mensajes en todo el mundo con un hashtag popular […]

19-03-15

Tarea para periodistas: encontrar lo relevante en medio del caos de Twitter

“El 99.9% de contenido en Twitter es ruido. El periodista debe discernir entre lo que es ruido y lo que no. Esa debe ser su tarea”. Así lo cree Andy Carvin, estratega de social media de NPR, quien participó en el Simposio Internacional de Periodismo Online (ISOJ, por sus siglas en inglés), que se desarrolla en la Universidad de Texas.

19-04-13

COMENTARIOS