Eu sabia… Ainda teria que dar essa notícia algum dia. Como o Twitter é um site que até hoje está cheio de brechas de segurança, chegou o momento que todos temíamos: uma falha pode dar controle das DMs enviadas e recebidas para usuários mal intencionados. Sabe aquelas informações sigilosas que ninguém deveria conhecer? Cuidado, elas podem se tornar públicas.

O alerta foi dado por Gary-Adam Shann, especialista em segurança que analisou a forma como aplicativos podem interagir com o serviço de microblog do passarinho azul. De acordo com Shann, seria muito fácil obter acesso às DMs de uma pessoa. Para tanto, bastaria criar um aplicativo que necessite de autenticação dentro do Twitter. A partir daí, um usuário maldoso teria como acessar as benditas DMs e torná-la públicas – ou fazer o que quisesse com elas, para dizer a verdade.

Mais vale uma Fail Whale na mão que várias DMs voando por aí

Diferentemente das últimas falhas que acometeram o Twitter e o Orkut, esse tipo de exploração não envolveria técnicas XSS, nas quais um código armazenado em um servidor de terceiros é executado pelo navegador a partir de um tweet ou scrap. Em vez disso, seria necessário ter acesso ao API – que é público – do Twitter, a forma com a qual aplicativos podem puxar informações de dentro da conta do usuário.

Basicamente Shann descreve o que aplicativos como TweetDeck e Echofon já fazem: oferecem uma interface mais bonita, mas explorando as funcionalidades do Twitter. Com esses apps é possível receber e enviar DMs, o que prova que desenvolvedores poderiam ter acesso a esse tipo de informação.

No exemplo do especialista em segurança temos um plugin para WordPress que, depois de modificado, faria com que qualquer interação com o site feita a partir de autenticação com o website resultasse na obtenção das DMs do usuário. Essas mensagens diretas poderiam ser tranquilamente enviadas para o e-mail do dono do site, de forma bastante simples.

O Twitter ainda não se manifestou sobre o ponto levantado pelo especialista.

Com informações: MSNBC/Technolog, Search Engine Watch.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

dianamuach

I really enjoy simply reading all of your weblogs. Simply wanted to inform you that you have people like me who appreciate your work. Definitely a great post

http://dewabet.asia | http://agenbola1.com | http://bolalive77.com | http://taruhanjudibolavipbe... | http://dewabet.com

@_boaspiadas
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk isso é uma piadas??? claro que se vc permitir p acesso das DM'S vai aparecer as mensagen kkkkkkkkkkkkkkkkkkkkkkkkkkk pensei que poderia ver mensagens dos outros mas não afffffffffff
@Malcomtux
Por essas e outras que antes eu não colocava meu usuário/senha em qualquer blog/site/etc e não autorizo agora.
@Malcomtux
Desenvolvedores maus, muito maus
ncgty
captain obvious strikes back.
ncgty
é bem isso que falaram, concordo.
Hernani
Muitas falhas ainda viram, normal apra um serviço que tomou tanta notoriedade
Bruno Gall
Ainda bem que o que eu falo de DM é sempre coisas que não são secretas
Henrique Picanço (@henriquepicanco)
Agora todo mundo vai fazer tempestade em copo d'agua, mais é a funcionalidade do site, é dever o usuário cuidar de suas mensagens...
kylefurtado
O twitter é tão público e impessoal que não acho que umas DM's voando por ai sejam uma coisa tão escalafobética.
kylefurtado
Concordo.
Breno Brito
Mas é, quando o twitter foi criado, em seu desenvolvimento não foi pensado que teria twitters protegidos e, tampouco, o tamanho que o twitter iria chegar. Aí deve que reforçar uma costura aqui e acolá, inserir uns gomos e rezar pra continuar combinando.
Alexandre
Essas noticias sobre o twetter da impressao que todo o sistema é um colcha de retalhos, mal retalhada ainda por cima, pois ultimamente todo mes alguem descobre ou faz um buraco na colcha.
Wilson
socorro to logado aqui via twitter kkkkkkkkkkk
antxnix
Pra quem acha isso perigoso e mortal, no próprio twitter tem uma solução. basta você clicar no link Settings -> Deactivate my account. Simples.
Exibir mais comentários