Problemi di sicurezza anche per Twitter

per il social network dei cinguettii arrivano i problemi. Non si tratta del solito sovraccarico dei server, bensì di una falla di sicurezza che potrebbe facilitare ad applicazioni di terze parti il cambiamento di alcune informazioni vitali del nostro profilo: attenzione quindi alle applicazioni non sicure.

Su Twitter, come su Facebook, l’utente può utilizzare applicazioni di terze parti per utilizzare ulteriori funzionalità rispetto a quelle già presenti nei social network. Le applicazioni non vanno installate, bensì autorizzate ad accedere al nostro account e ad effettuare diverse operazioni.

Le applicazioni di terze parti non sicure, potrebbero, però, utilizzare i permessi concessi dall’utente per sfruttare una falla di sicurezza presente sin dalla nascita di Twitter. Il social network dei cinguettii, infatti, prevede l’utilizzo di particolari comandi del tipo set name nuovonome che, inviati sotto forma di tweet, vengono eseguiti dal sistema e non compaiono nella nostra timeline.

Quando garantiamo l’accesso ad un’applicazione, questa, ad esempio, potrebbe aggiornare il nostro stato e quindi inviare tweet al posto nostro. Un malintenzionato, quindi, potrebbe scrivere un’applicazione in grado di creare non pochi problemi al nostro account di Twitter dal momento che, inviando comandi di tipo set, può cambiare facilmente le nostre informazioni personali.

Per Twitter questo non è un vero problema dal momento che l’utente dovrebbe autorizzare solo quelle applicazioni di cui si fida: fino ad ora, infatti, non sono stati rilasciati ulteriori aggiornamenti circa questo problema, anche se il rimedio più plausibile che probabilmente seguirà in questi giorni è quello di evitare l’esecuzione di tali comandi attraverso le API eludendo così ogni problema di sicurezza dovuto ad applicazioni di terze parti.