Un fallo en Twitter podría dejar al descubierto los mensajes privados
Para demostrar que Twitter también es vulnerable, Simon Colijn ha desarrollado una aplicación que podría acceder a los mensajes privados del usuario a pesar de que éste no haya dado permiso en las condiciones iniciales.
Este desarrollador holandés quería demostrar que a pesar de que los usuarios de Twitter tienen que dar su permiso a través de OAuth para establecer a qué información puede acceder una aplicación, estos parámetros no siempre se cumplen de forma estricta.
La aplicación creada por Colijn para este “experimento” no pedía permiso para acceder a los mensajes directos, pero una vez que el usuario la había descargado tenía pleno acceso a estas comunicaciones que, en teoría, intercambian los usuarios de la red de microblogging sin que el resto de los miembros de la plataforma se enteren.
Los responsables de Twitter han tomado buena nota de este problema de seguridad que podría poner en jaque la privacidad de sus usuarios.
Desde la compañía aseguran que están solucionando el fallo, aunque al parecer se trata de un mero error en la implementación de nuevas pantallas de permiso que aumentarán el control sobre aplicaciones de terceros y no de un problema de seguridad grave.
vINQulos
