Exploit: a védett tartalmak is szabad prédák a Twitteren

A Twittert elvileg szabad és védett módban is használhatjuk. A védett mód arra jó, hogy twitjeink csak azok számára látszódnak, akiknek ezt külön engedélyezzük. Egy magyar twitterező azonban figyelmes lett egy biztonsági résre, melynek kihasználásával a védett módban íródott twitek is látszódnak. 

Bár a normál api-hívásoknál nem látszanak a védett twitek, de ha az ismerősök listáját kérjük le api-n keresztül, abban benne vannak a védett twitek is. Egyszerűbben szólva: bármelyik felhasználó meg tudja nézni bármelyik felhasználó legfrissebb twitjét, függetlenül attól, hogy a tartalom védett vagy sem. Elég csak beütni a megfelelő felhasználónevet...
http://twitter.com/statuses/friends/[USERNAME].xml

(Benedek, a Twitter apiját használó Turulcsirip adminja már szólt a Twitternek a felfedezett biztonsági résről. Meglájuk, mikorra sikerül javítani az exploitot.)

Címkék: biztonság twitter
2008.10.23. 20:24. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

MiTortent · http://mitortent.hu 2008.10.23. 21:03:41

Ha jól emlékszem ez a hiba, régebben is jelent volt a Twitterben...
Válasz erre 

dw1 · http://bpcity.hu 2008.10.24. 23:19:38

kíváncsi vagyok hogy köszönik ez meg a benedeknek (és _akosnak).
Válasz erre 

tin 2009.01.06. 09:26:32

Védett tartalom ? ha B.Obama egyáltalán mit keres a Twitteren ?!, ha ez nekem fontos lenne én is feltörném . Sőt én örülnék ha az enyémet is , tudnám ,hogy baromira fontos ember vagyok.Hi...
Válasz erre 


- Vissza a blog nyitóoldalára!

+ Iratkozz fel a Webisztán Weekly hírlevélre!

+ Friss álláshirdetések és álláskeresők