Abo
  • Services:

Direktnachrichten

Sicherheitslücke bei Twitter-API

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Artikel veröffentlicht am ,
Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Für Anbieter von Twitter-Apps ist die Sicherheitslücke von Twitter ein großes Problem. Denn seit dem 15. Juni 2011 zeigt Twitter in Vorbereitung auf die geplante Veränderung der App-Autorisierung plötzlich an, dass ihre Apps auch Vollzugriff auf die Direktnachrichten (Direct Message, DM) haben wollen - sie könnten sie somit lesen und selbst verschicken.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. über duerenhoff GmbH, München

Das soll allerdings nicht erst seit gestern der Fall sein. Dem Team von Tweetster.de fiel während eines Betatests seiner neuen Twitter-Anwendung auf, dass die Twitter-API "unter Umständen Zugriff auf DMs ermöglicht", selbst wenn das in den Freigaben einer App anders festgelegt ist. Die Tweetster-App bekam so plötzlich Zugriff auch auf die Direktnachrichten.

Laut Tweetster sind viele Apps betroffen, die das Team auch selbst benutzt. Die Nutzer der betroffenen Twitter-Anwendungen sind entsprechend irritiert. Auch wenn die Apps ihn gar nicht benötigen, ist der Zugriff auf Direktnachrichten laut der neuen Autorisierungsseite bis zum 30. Juni 2011 möglich. Danach wird dann das neue Autorisierungssystem greifen und die Twitter-API mit anderen Filtern arbeiten. Für die Nutzer dürfte das nur ein schwacher Trost sein:

"Deshalb raten wir jedem, der Bedenken hat, dass Daten in falsche Hände geraten könnten, nicht nur unsere, sondern alle Apps zu entfernen und erst nach dem 01.07.2011 wieder neu zu registrieren, oder aber auf den Versand und Empfang von DMs bis dahin zu verzichten", erklärt Tweeter auf der eigenen Webseite. Tweetster selbst verlange und benötigt keinen DM-Zugriff und lese auch keine DMs aus.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. 16,99€
  3. 4,95€
  4. (-88%) 2,49€

Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /