Video: DESBLOQUEA el CONTENIDO SENSIBLE en👉TWITTER☑️ en tu #en tu PC y dispositivos moviles EN ESPAÑOL!!!😱😱 (Noviembre 2024)
Un investigador de seguridad descubrió un error en el código de Twitter que puede haber resultado en que algunas aplicaciones de terceros obtengan acceso a mensajes directos privados sin la aprobación explícita del usuario.
Muchas aplicaciones web permiten a los usuarios iniciar sesión con sus cuentas de Twitter y Facebook en lugar de crear otra cuenta. Es conveniente para los usuarios y los desarrolladores de aplicaciones pueden acceder a los datos del usuario almacenados en el sitio de redes sociales. César Cerrudo, un investigador de seguridad de IOActive, se topó con una falla en la que estas aplicaciones podrían terminar con niveles de acceso más altos de lo que deberían.
En una publicación en el blog de IOActive Labs Research, Cerrudo describió cómo estaba probando una aplicación web (aún en desarrollo) que permitía a los usuarios iniciar sesión con Twitter o Facebook. En la página "Iniciar sesión", Cerrudo vio que la aplicación podría ver sus tweets públicos, publicar en su cuenta, ver a sus seguidores, seguir nuevas personas y realizar cambios en el perfil. La página también declaró explícitamente que la aplicación no tendría acceso a sus Mensajes directos o su contraseña.
"Después de ver la página web mostrada, confié en que Twitter no le daría a la aplicación acceso a mi contraseña y mensajes directos. Sentí que mi cuenta estaba segura, así que inicié sesión y jugué con la aplicación", escribió Cerrudo.
Cambiar niveles de permisos
La aplicación en realidad tenía la capacidad de mostrar Mensajes Directos, pero Twitter bloqueó la aplicación para que no realizara esas acciones con éxito porque solo tenía los permisos de "leer, escribir", dijo Cerrudo. Si la aplicación quisiera mostrar los mensajes privados, la aplicación necesitaría solicitar el mayor nivel de acceso a través de la página "Autorizar aplicación".
Sin embargo, después de iniciar y cerrar sesión en la aplicación y Twitter varias veces, la aplicación comenzó a mostrar sus mensajes directos. Cerrudo verificó la configuración de la aplicación y vio que de repente tenía permisos de "leer, escribir y ver mensajes directos", dijo Cerrudo. Afirmó que nunca vio la página de la aplicación Autorizar.
"Lo hizo sin autorización, y Twitter no mostró ningún mensaje al respecto. Fue un simple truco para evitar que las aplicaciones de terceros obtuvieran acceso a los mensajes directos de Twitter de un usuario", escribió Cerrudo.
Cerrudo no pudo entender por qué sucedía esto y notificó a Twitter. El equipo de seguridad respondió con prontitud y cerró el problema, por lo que las aplicaciones ya no deberían ser arbitrarias obteniendo mayores privilegios. Sin embargo, corregir la falla no significa que ninguna de las aplicaciones que lograron pasar por alto la configuración de seguridad de Twitter se restablecieron a los niveles de permiso originales.
"Después de la corrección de seguridad, la aplicación que probé todavía tenía acceso a mensajes directos hasta que la revoqué", escribió Cerrudo.
Comprueba tus aplicaciones
Debe auditar periódicamente la lista de aplicaciones que tienen permiso para acceder a sus cuentas de Twitter y Facebook para asegurarse de que no haya sorpresas inesperadas. Verifique para asegurarse de que todas las aplicaciones autorizadas son aplicaciones que agregó y que aún necesita. Suelta cualquiera que ya no uses. Además, verifique los niveles de permisos para asegurarse de que la configuración sea adecuada.
En Twitter, puede hacer clic en el icono de engranajes junto al cuadro de búsqueda en la parte superior de la pantalla y seleccionar Configuración. Después de seleccionar Aplicaciones (en el lado izquierdo de la pantalla), verá todas las aplicaciones que tienen acceso a su cuenta y cuándo se agregó. Los niveles de permisos se enumeran justo debajo del nombre de la aplicación. Si alguno de ellos no debe estar en la lista, haga clic en el botón "Revocar acceso".
En Facebook, puede hacer clic en el icono de engranajes en la esquina superior derecha de la pantalla y seleccionar Configuración de la cuenta. Después de seleccionar Aplicaciones (en el lado izquierdo de la pantalla), verá todas las aplicaciones, juegos, complementos y sitios web que tienen acceso a su cuenta, junto con los niveles de permiso. Puede hacer clic en Editar para ajustar los permisos o en la "x" para eliminarlo por completo.
Solo lleva unos minutos, pero vale la pena asegurarse de que las aplicaciones de terceros no estén tomando sus datos personales.
