Uma falha em um site parceiro do Twitter ameaça a segurança dos usuários do serviço de microblogs mais popular da internet. Devido à vulnerabilidade do site parceiro, cujo nome não pode ser revelado a pedido do próprio departamento de segurança do Twitter, qualquer um poderia invadir uma conta e publicar um comentário na página de praticamente qualquer usuário.
O Twitter já trabalha para solucionar o problema, porém, vale lembrar que a empresa conta com milhares de parceiros, seja para divulgar uma foto ou mesmo para limpar as mensagens. E toda vez que o internauta utiliza alguns desses serviços de parceiros, é preciso autorizar o uso por meio de um sistema de autorização (Oauth).
É possível se proteger revogando a autorização após o uso do serviço (clicando em Settings/Connections), porém, quase ninguém faz isso, deixando uma espécie de janela aberta para os invasores.
A reportagem pediu a ajuda de Dan Salles, um programador e entusiasta do Twitter, para revelar a facilidade de quebrar o código de segurança de uma conta no site - e teve êxito em poucas horas.
Portanto, fica o alerta: toda vez que usar um serviço de um dos parceiros do Twitter, não esqueça de revogar a autorização depois e, claro, nunca dê seu login e senha para ninguém.
Deixe seu comentário sobre: "Falha em site parceiro do Twitter facilita invasão de contas"