Abo
  • Services:
Anzeige
Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Direktnachrichten

Sicherheitslücke bei Twitter-API

Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Für Anbieter von Twitter-Apps ist die Sicherheitslücke von Twitter ein großes Problem. Denn seit dem 15. Juni 2011 zeigt Twitter in Vorbereitung auf die geplante Veränderung der App-Autorisierung plötzlich an, dass ihre Apps auch Vollzugriff auf die Direktnachrichten (Direct Message, DM) haben wollen - sie könnten sie somit lesen und selbst verschicken.

Anzeige

Das soll allerdings nicht erst seit gestern der Fall sein. Dem Team von Tweetster.de fiel während eines Betatests seiner neuen Twitter-Anwendung auf, dass die Twitter-API "unter Umständen Zugriff auf DMs ermöglicht", selbst wenn das in den Freigaben einer App anders festgelegt ist. Die Tweetster-App bekam so plötzlich Zugriff auch auf die Direktnachrichten.

Laut Tweetster sind viele Apps betroffen, die das Team auch selbst benutzt. Die Nutzer der betroffenen Twitter-Anwendungen sind entsprechend irritiert. Auch wenn die Apps ihn gar nicht benötigen, ist der Zugriff auf Direktnachrichten laut der neuen Autorisierungsseite bis zum 30. Juni 2011 möglich. Danach wird dann das neue Autorisierungssystem greifen und die Twitter-API mit anderen Filtern arbeiten. Für die Nutzer dürfte das nur ein schwacher Trost sein:

"Deshalb raten wir jedem, der Bedenken hat, dass Daten in falsche Hände geraten könnten, nicht nur unsere, sondern alle Apps zu entfernen und erst nach dem 01.07.2011 wieder neu zu registrieren, oder aber auf den Versand und Empfang von DMs bis dahin zu verzichten", erklärt Tweeter auf der eigenen Webseite. Tweetster selbst verlange und benötigt keinen DM-Zugriff und lese auch keine DMs aus.


eye home zur Startseite




Anzeige

Stellenmarkt
  1. Lecos GmbH, Leipzig
  2. Robert Bosch GmbH, Leonberg
  3. Löwenstein Medical Technology GmbH + Co. KG, Karlsruhe
  4. Gardemann Arbeitsbühnen GmbH, Winsen (Luhe)


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Donald Trump

    Ein unsicherer Deal für die IT-Branche

  2. Apsara

    Ein Papierflieger wird zu Einweg-Lieferdrohne

  3. Angebliche Backdoor

    Kryptographen kritisieren Whatsapp-Bericht des Guardian

  4. Hyperloop

    Nur der Beste kommt in die Röhre

  5. HPE

    Unternehmen weltweit verfehlen IT-Sicherheitsziele

  6. Youtube

    360-Grad-Videos über Playstation VR verfügbar

  7. Online-Einkauf

    Amazon startet virtuelle Dash-Buttons

  8. US-Präsident

    Zuck it, Trump!

  9. Agent 47

    Der Hitman unterstützt bald HDR

  10. Mietwochen

    Media Markt vermietet Elektrogeräte ab einem Monat Laufzeit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Träumer

    lear | 15:04

  2. Re: Mind the Gap

    teenriot* | 15:02

  3. Re: Nur zu 50% versichert

    Reddead | 15:01

  4. Re: Ist das ein IMHO?

    Didatus | 15:00

  5. Re: Und wenn das Ding GPS-gesteuert fliegt?

    Palerider | 14:59


  1. 15:03

  2. 13:35

  3. 12:45

  4. 12:03

  5. 11:52

  6. 11:34

  7. 11:19

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel