La semana pasada aparecieron publicadas en Github las claves OAuth oficiales de varias aplicaciones de Twitter. Estas claves funcionan de igual manera que el identificador y contraseña de cualquier usuario, por lo que en teoría cualquier aplicación de un tercero podría hacerse pasar por una de estas aplicaciones y así saltarse las limitaciones en cuanto a escribir o leer tweets, o incluso mandar mensajes directos.
Twitter dispone de varias soluciones para solucionar este problema como resetear las claves pero aún no ha tomado ninguna decisión de manera oficial. Todas estas soluciones tienen su parte negativa ya que es posible que versiones antiguas de sus aplicaciones dejen de funcionar, o simplemente que se volvieran a filtrar las nuevas claves.
Lo que está claro es que esta filtración ha abierto el debate de las políticas de Twitter con respecto a su API y a las restricciones que impone a terceros. Obviamente tendrán que implementar cambios, lo que no parece tan obvio es que dirección van a tomar si prohibir el acceso a terceros o levantar parte de las restricciones existentes.
Pronto veremos qué camino toman.
Más información:
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario