Direktnachrichten: Sicherheitslücke bei Twitter-API
Für Anbieter von Twitter-Apps ist die Sicherheitslücke von Twitter(öffnet im neuen Fenster) ein großes Problem. Denn seit dem 15. Juni 2011 zeigt Twitter in Vorbereitung auf die geplante Veränderung der App-Autorisierung plötzlich an, dass ihre Apps auch Vollzugriff auf die Direktnachrichten (Direct Message, DM) haben wollen – sie könnten sie somit lesen und selbst verschicken.
Das soll allerdings nicht erst seit gestern der Fall sein. Dem Team von Tweetster.de(öffnet im neuen Fenster) fiel während eines Betatests seiner neuen Twitter-Anwendung auf, dass die Twitter-API "unter Umständen Zugriff auf DMs ermöglicht" , selbst wenn das in den Freigaben einer App anders festgelegt ist. Die Tweetster-App bekam so plötzlich Zugriff auch auf die Direktnachrichten.
Laut Tweetster sind viele Apps betroffen, die das Team auch selbst benutzt. Die Nutzer der betroffenen Twitter-Anwendungen sind entsprechend irritiert. Auch wenn die Apps ihn gar nicht benötigen, ist der Zugriff auf Direktnachrichten laut der neuen Autorisierungsseite bis zum 30. Juni 2011 möglich. Danach wird dann das neue Autorisierungssystem greifen und die Twitter-API mit anderen Filtern arbeiten. Für die Nutzer dürfte das nur ein schwacher Trost sein:
"Deshalb raten wir jedem, der Bedenken hat, dass Daten in falsche Hände geraten könnten, nicht nur unsere, sondern alle Apps zu entfernen und erst nach dem 01.07.2011 wieder neu zu registrieren, oder aber auf den Versand und Empfang von DMs bis dahin zu verzichten" , erklärt Tweeter auf der eigenen Webseite(öffnet im neuen Fenster) . Tweetster selbst verlange und benötigt keinen DM-Zugriff und lese auch keine DMs aus.