クレジット:
更新: Twitter は私たちの問い合わせに対して次のように回答しました。声明。 Twitterはこのエラーを修正しているが、これは穴というよりも短期的な予見にすぎなかったことが判明した。
オランダの開発者 Simon Colijn (@simoncolijn) は、サードパーティの Twitter アプリケーションがユーザーの情報 (ダイレクト メッセージを含む) に対して持つ可能性のある実際のアクセス レベルに関するいくつかの不穏な情報を Mashable に連絡しました。
明示的に要求および許可されない限り、サードパーティ アプリはツイートの投稿やダイレクト メッセージへのアクセスなどの操作を行うことはできません。しかし、Colijn が発見したのは、ダイレクト メッセージ (送信メッセージと受信メッセージの両方) がサードパーティ アプリからアクセスできる可能性があるということです。
コリンはサードパーティのアプリ実際の脆弱性を示すために、新しく作成した Twitter アカウントを使用してテストしました。案の定、Colijn のアプリは、他のユーザーに送信したダイレクト メッセージや受信したダイレクト メッセージを表示することができました。怖いこと。
テッククランチは追加の調査を行った結果、この認証漏洩は何らかの原因によるものである可能性があると仮説を立てています。計画された変更Twitter 開発者がアカウント情報へのアクセスをリクエストする方法と、ユーザーがそれらのアプリにどのような情報を提供できるかについて。
クレジット:
クレジット:
私たちは API と OAuth に関する技術的な問題をまだ理解しようと努めていますが、その理論は正しいようです。この場合、何が起こったかというと、Twitter がその投稿を延期したということです。DM施行日--必要のないすべてのアプリからのDMアクセスを遮断する日付だが、同社は認証画面の公開を延期していない。したがって、ユーザーが見ているものは、正確には得られるものではありません。
TechCrunchはまた、開発者のMike Robinsonが独自のを作成したことも指摘していますテストアプリ同じ認証ホールが再作成されます。