Uma falha em um site parceiro do Twitter ameaça a segurança dos usuários do serviço de microblogs mais popular da internet. Devido à vulnerabilidade do site parceiro do Twitter, qualquer um poderia invadir uma conta e publicar um comentário na página de praticamente qualquer usuário.
O Twitter já trabalha para solucionar o problema, porém, vale lembrar que a empresa conta com milhares de parceiros, seja para divulgar uma foto ou mesmo para limpar as mensagens. E toda vez que o internauta utiliza alguns desses serviços de parceiros, é preciso autorizar o uso por meio de um sistema de autorização (Oauth).
É possível se proteger revogando a autorização após o uso do serviço (clicando em Settings/Connections), porém, quase ninguém faz isso, deixando uma espécie de janela aberta para os invasores.
Dan Salles, um programador e entusiasta do Twitter, para revelar a facilidade de quebrar o código de segurança de uma conta no site, tentou invadir uma conta e teve êxito em poucas horas.
O Oauth, usado por esse blog, continua sendo seguro, se o Logout for feito sempre clicando em sair na Página "Login | Sign In" não há risco algum!
Nenhum comentário:
Postar um comentário
Comente o que você achou disso!
Para comentar faça login na página "Login | Sign Up".
Sem verificação de palavras ou anônimos!
Observação: somente um membro deste blog pode postar um comentário.