• IT-Karriere:
  • Services:

Direktnachrichten

Sicherheitslücke bei Twitter-API

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Artikel veröffentlicht am ,
Twitter-Apps erhalten mehr Rechte als angefordert.
Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter)

Für Anbieter von Twitter-Apps ist die Sicherheitslücke von Twitter ein großes Problem. Denn seit dem 15. Juni 2011 zeigt Twitter in Vorbereitung auf die geplante Veränderung der App-Autorisierung plötzlich an, dass ihre Apps auch Vollzugriff auf die Direktnachrichten (Direct Message, DM) haben wollen - sie könnten sie somit lesen und selbst verschicken.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. InnoGames GmbH, Hamburg

Das soll allerdings nicht erst seit gestern der Fall sein. Dem Team von Tweetster.de fiel während eines Betatests seiner neuen Twitter-Anwendung auf, dass die Twitter-API "unter Umständen Zugriff auf DMs ermöglicht", selbst wenn das in den Freigaben einer App anders festgelegt ist. Die Tweetster-App bekam so plötzlich Zugriff auch auf die Direktnachrichten.

Laut Tweetster sind viele Apps betroffen, die das Team auch selbst benutzt. Die Nutzer der betroffenen Twitter-Anwendungen sind entsprechend irritiert. Auch wenn die Apps ihn gar nicht benötigen, ist der Zugriff auf Direktnachrichten laut der neuen Autorisierungsseite bis zum 30. Juni 2011 möglich. Danach wird dann das neue Autorisierungssystem greifen und die Twitter-API mit anderen Filtern arbeiten. Für die Nutzer dürfte das nur ein schwacher Trost sein:

"Deshalb raten wir jedem, der Bedenken hat, dass Daten in falsche Hände geraten könnten, nicht nur unsere, sondern alle Apps zu entfernen und erst nach dem 01.07.2011 wieder neu zu registrieren, oder aber auf den Versand und Empfang von DMs bis dahin zu verzichten", erklärt Tweeter auf der eigenen Webseite. Tweetster selbst verlange und benötigt keinen DM-Zugriff und lese auch keine DMs aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /