Abo
  • Services:
Anzeige
Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Direktnachrichten

Sicherheitslücke bei Twitter-API

Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Für Anbieter von Twitter-Apps ist die Sicherheitslücke von Twitter ein großes Problem. Denn seit dem 15. Juni 2011 zeigt Twitter in Vorbereitung auf die geplante Veränderung der App-Autorisierung plötzlich an, dass ihre Apps auch Vollzugriff auf die Direktnachrichten (Direct Message, DM) haben wollen - sie könnten sie somit lesen und selbst verschicken.

Anzeige

Das soll allerdings nicht erst seit gestern der Fall sein. Dem Team von Tweetster.de fiel während eines Betatests seiner neuen Twitter-Anwendung auf, dass die Twitter-API "unter Umständen Zugriff auf DMs ermöglicht", selbst wenn das in den Freigaben einer App anders festgelegt ist. Die Tweetster-App bekam so plötzlich Zugriff auch auf die Direktnachrichten.

Laut Tweetster sind viele Apps betroffen, die das Team auch selbst benutzt. Die Nutzer der betroffenen Twitter-Anwendungen sind entsprechend irritiert. Auch wenn die Apps ihn gar nicht benötigen, ist der Zugriff auf Direktnachrichten laut der neuen Autorisierungsseite bis zum 30. Juni 2011 möglich. Danach wird dann das neue Autorisierungssystem greifen und die Twitter-API mit anderen Filtern arbeiten. Für die Nutzer dürfte das nur ein schwacher Trost sein:

"Deshalb raten wir jedem, der Bedenken hat, dass Daten in falsche Hände geraten könnten, nicht nur unsere, sondern alle Apps zu entfernen und erst nach dem 01.07.2011 wieder neu zu registrieren, oder aber auf den Versand und Empfang von DMs bis dahin zu verzichten", erklärt Tweeter auf der eigenen Webseite. Tweetster selbst verlange und benötigt keinen DM-Zugriff und lese auch keine DMs aus.


eye home zur Startseite




Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Zwickau
  2. BENTELER-Group, Paderborn
  3. Hauni Maschinenbau GmbH, Hamburg
  4. Advice IT Consulting GmbH, Leopoldshöhe


Anzeige
Hardware-Angebote
  1. 699,00€
  2. 99,00€
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

  2. Filmdatenbank

    Schauspieler lassen ihr Alter aus dem Internet entfernen

  3. Fortwo, Fortwo Cabrio und Forfour

    Ab 2017 gibt es alle Smarts als Elektroautos

  4. Megacams.me

    Porno-Webcam-Suchmaschine soll Doppelgänger-Videos finden

  5. Android 7.0 im Test

    Zwei Fenster für mehr Durchblick

  6. Riesenteleskop Fast

    China hält Ausschau nach Außerirdischen

  7. Schweiz

    Bürger stimmen für erweiterte Überwachungsbefugnisse

  8. Capcom

    PC-Version von Street Fighter 5 installierte Rootkit

  9. Mojang

    Noch mehr Möglichkeiten mit Addons für Minecraft

  10. App Preview Messaging

    Android soll Messenger-Nachrichten ohne App empfangen können



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Die Woche im Video Schneewittchen und das iPhone 7
  2. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  3. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: Trefferquote 47% - Was ne Logik...

    der_wahre_hannes | 14:12

  2. Re: Genau das hat letzten bei mir funktioniert oO

    Patman | 14:12

  3. Re: Ich habe aber nie zugestimmt

    Garius | 14:12

  4. Re: 22.000

    wasabi | 14:12

  5. Re: Kommt drauf an

    Oktavian | 14:11


  1. 13:45

  2. 13:30

  3. 13:00

  4. 12:30

  5. 12:03

  6. 11:49

  7. 11:37

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel