Il social network Twitter è stato recentemente colpito da un fastidioso e pericoloso bug che esponeva i messaggi privati degli account con terze parti senza alcuna autorizzazione.
Probabilmente questo è il periodo in cui i bug colpiscono maggiormente i social network, anche Facebook infatti ha avuto lo stesso problema. L’unica differenza è che la piattaforma di Mark Zuckerberg ci ha messo dei mesi prima di divulgare la notizia.
Twitter: un utente ha sistemato un pericoloso bug
Il social network Twitter ha dichiarato di essere stato colpito da un bug molto pericoloso e di averlo sistemato. Il bug in questione avrebbe potuto dare accesso ad applicazioni di terze parti, ai messaggi privati degli utenti. Il periodo a cui si riferisce la piattaforma è quello di inizio novembre. Tramite il sito HackerOne, un utente del social network, Terence Eden, ha segnalato alla piattaforma la presenza di questo bug.
Più precisamente il bug si attivava quando le applicazioni di terze parti richiedevano un pin per completare un processo di autorizzazione, invece che utilizzare il protocollo OAuth. Consentiva quindi l’accesso ai messaggi privati anche senza un’autorizzazione diretta da parte dell’utente. Eden ha successivamente ricevuto ben 2.940 dollari di ricompensa per aver scoperto e segnalato subito il problema a Twitter grazie al programma “bug bounty” della piattaforma HackerOne.
Eden ha spiegato molto dettagliatamente come funziona questo tipo di bug. Ecco le sue parole: “Molti anni fa le chiavi Api ufficiali erano trapelate. Ciò significa che gli autori di app, che non riescono a far approvare la propria app da Twitter, sono ancora in grado di accedere all’Api del social“. Non ci resta che ringraziarlo per il lavoro svolto!
