Abo
  • Services:
Anzeige
Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Direktnachrichten

Sicherheitslücke bei Twitter-API

Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Für Anbieter von Twitter-Apps ist die Sicherheitslücke von Twitter ein großes Problem. Denn seit dem 15. Juni 2011 zeigt Twitter in Vorbereitung auf die geplante Veränderung der App-Autorisierung plötzlich an, dass ihre Apps auch Vollzugriff auf die Direktnachrichten (Direct Message, DM) haben wollen - sie könnten sie somit lesen und selbst verschicken.

Anzeige

Das soll allerdings nicht erst seit gestern der Fall sein. Dem Team von Tweetster.de fiel während eines Betatests seiner neuen Twitter-Anwendung auf, dass die Twitter-API "unter Umständen Zugriff auf DMs ermöglicht", selbst wenn das in den Freigaben einer App anders festgelegt ist. Die Tweetster-App bekam so plötzlich Zugriff auch auf die Direktnachrichten.

Laut Tweetster sind viele Apps betroffen, die das Team auch selbst benutzt. Die Nutzer der betroffenen Twitter-Anwendungen sind entsprechend irritiert. Auch wenn die Apps ihn gar nicht benötigen, ist der Zugriff auf Direktnachrichten laut der neuen Autorisierungsseite bis zum 30. Juni 2011 möglich. Danach wird dann das neue Autorisierungssystem greifen und die Twitter-API mit anderen Filtern arbeiten. Für die Nutzer dürfte das nur ein schwacher Trost sein:

"Deshalb raten wir jedem, der Bedenken hat, dass Daten in falsche Hände geraten könnten, nicht nur unsere, sondern alle Apps zu entfernen und erst nach dem 01.07.2011 wieder neu zu registrieren, oder aber auf den Versand und Empfang von DMs bis dahin zu verzichten", erklärt Tweeter auf der eigenen Webseite. Tweetster selbst verlange und benötigt keinen DM-Zugriff und lese auch keine DMs aus.


eye home zur Startseite




Anzeige

Stellenmarkt
  1. KPMG AG Wirtschaftsprüfungsgesellschaft, verschiedene Standorte
  2. Daimler AG, Stuttgart
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. BWI GmbH, Hannover


Anzeige
Spiele-Angebote
  1. 6,99€
  2. (-8%) 45,99€

Folgen Sie uns
       


  1. FTTH

    Telekom kündigt weitere Glasfaser-Stadt an

  2. 2-Minuten-Counter gegen Schwarzfahrer

    Das sekundengenaue Handyticket ist möglich

  3. Super Mario

    Computerspiele könnten vor Demenz schützen

  4. Playstation VR

    Weniger als drei Prozent der PS4-Besitzer haben das Headset

  5. Cryptokitties

    Mein Leben als Kryptokatzenzüchter

  6. Uniti One

    Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor

  7. Mek1

    In Zotacs Mini-Gamingbox passt ein i7 und eine GTX 1070 Ti

  8. Spionage

    Chinas Geheimdienste kommen per LinkedIn

  9. Video-Streaming

    Netflix denkt über bestimmbare Handlung in Serien nach

  10. Connected Hotel Room

    Hilton-Gäste sollen ihre Zimmer per App steuern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Blade Runner (1997): Die unsterbliche, künstliche Erinnerung
Blade Runner (1997)
Die unsterbliche, künstliche Erinnerung
  1. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Re: Meine VR wird auch selten genutzt.

    Kevin17x5 | 12:19

  2. Re: Nur drei Prozent...

    gisu | 12:18

  3. Re: Wer hört ernsthaft mit den Dingern Musik?

    Coding4Money | 12:17

  4. Re: Die Zukunft schreitet voran...Dank Tesla

    gadthrawn | 12:12

  5. Re: Die Städte brauchen Elektroautos, aber...

    FrankGallagher | 12:09


  1. 12:30

  2. 12:12

  3. 12:11

  4. 11:24

  5. 11:17

  6. 11:04

  7. 10:49

  8. 10:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel