Claves
Descubren vulnerabilidad en mensajes directos de Twitter
Por @cdperiodismo
Publicado el 14 de diciembre del 2013
Egor Homakov es el investigador de seguridad que descubrió una vulnerabilidad en la función de mensajes directos de Twitter. El error permite que aplicaciones externas a la empresa social puedan enviar DM sin tener el permiso explícito del usuario.
El caso fue citado y comprobado por The Next Web. La app Twitpic es una de los programas que no piden acceso a sus DMs cuando se conecta con la cuenta. Por otro lado, hay aplicaciones que bloquean esta características, como Buffer.
Homakov da tres razones para atender este error:
- Con este acceso directo, la protección del usuario sería nula.
- Los DM son más fáciles de usar para el spam.
- El mensaje directo no muestra si se enviaron mensajes a través del cliente oficial de Twitter o de un cliente externo. Como resultado de ello, el defecto podría ser utilizado para el phishing (robo de identidad).
En el caso de que Twitpic–o cualquier otra app de Twitter –envíe un mensaje por su cuenta a los contactos, el dueño del perfil no lo sabra hasta que uno de sus amigos le respondan el mensaje.
El desarrollador DaKnOb, dice que encontró la falla hace un año y lo reportó a Twitter. La compañía en ese entonces indicó que no era algo de lo cual preocuparse.
Vía The Next Web
@DaKnObCS do you understand where the vulnerability is? That oauth apps can send DMs w/o permission to do that
— Egor Homakov (@homakov) diciembre 14, 2013
Publicado por:
@cdperiodismo
Sígueme
COMPATIR EN REDES
NOTICIAS RELACIONADAS
Tres modelos de paywall en revistas que debes conocer
Las revistas también están apostando por los muros de pagos para brindar información especializada. En Mashable encontramos experiencias correspondientes a Esquire, Sports Illustrated y The Atlantic.
11-10-13Plataforma Wix te permite crear boletines informativos
Wix es una plataforma que te da la capacidad para crear sitios web gratuitos, y si equipo de desarrolladores lanzó un nuevo producto para ayudar a la comunidad a construir y distribuir boletines de noticias.
11-07-14Crea bellas webs con esta plataforma
Debes tener en cuenta SquareSpace porque promete ser el espacio ideal para crear de forma sencilla una web hermosa. Y puede ser un blog, un sitio para comercializar diversos productos o un portafolio para tus mejores imágenes o diseños.
09-07-15