Claves

Descubren vulnerabilidad en mensajes directos de Twitter

Por @cdperiodismo

Publicado el 14 de diciembre del 2013

twitter2

Egor Homakov es el investigador de seguridad que descubrió una vulnerabilidad en la función de mensajes directos de Twitter. El error permite que aplicaciones externas a la empresa social puedan enviar DM sin tener el permiso explícito del usuario.

El caso fue citado y comprobado por The Next Web. La app Twitpic es una de los programas que no piden acceso a sus DMs cuando se conecta con la cuenta.  Por otro lado, hay aplicaciones que bloquean esta características, como Buffer.  

Homakov da tres razones para atender este error:

  • Con este acceso directo, la protección del usuario sería nula.
  • Los DM son más fáciles de usar para el spam. 
  • El mensaje directo no muestra si se enviaron mensajes a través del cliente oficial de Twitter o de un cliente externo. Como resultado de ello, el defecto podría ser utilizado para el phishing (robo de identidad).

En el caso de que  Twitpic–o cualquier otra app de Twitter –envíe un mensaje por su cuenta a los contactos, el dueño del perfil no lo sabra hasta que uno de sus amigos le respondan el mensaje.    

El desarrollador DaKnOb, dice que encontró la falla hace un año y lo reportó a Twitter. La compañía en ese entonces indicó que no era algo de lo cual preocuparse.

Vía The Next Web

 

Publicado por:

Sígueme

COMPATIR EN REDES

NOTICIAS RELACIONADAS

Instagram se prepara para añadir anuncios en las Historias

Instagram pronto añadirá más anuncios entre las historias de los usuarios. La organización informó este miércoles que difundirá anuncios de video en la pantalla completa desde esta semana.

11-01-17

5 datos sobre el público de Tumblr que debes conocer

Tumblr –de 6 años de edad en la red– fue comprada por $ 1,1 mil millones en efectivo. Yahoo ahora tiene una plataforma de blogueo poderosa visualmente, y el atractivo que la audiencia joven prefiere en Internet. La demografía es lo que le interesa a la empresa y a Marissa Mayer, CEO del buscador, para encontrar ganancias.

20-05-13

Pinterest plantea un nuevo tipo de búsqueda

Pinterest quiere que los usuarios siempre se encuentren haciendo búsquedas sobre lo que les interesa en la vida real. En su blog anunció una herramienta para el móvil que permitirá a la comunidad encontrar todas las cosas que no puede o no quiere describir con palabras.

09-11-15

COMENTARIOS