Um hacker da Mauritânia, na África, divulgou um arquivo contendo detalhes de 15 mil usuários do Twitter. O “Mauritania Attacker” incluiu no documento IDs de usuário e os tokens OAuth, que são usados por aplicativos para se conectarem com o Twitter sem a necessidade da senha.
O site de segurança indiano Techworm entrevistou o sujeito, que disse ter acesso ao baco de dados completo do Twitter. Como ressalta o GigaOM, não está claro se ele conseguiu as informações junto aos sistemas do Twitter ou através de um aplicativo terceirizado.
Uma das hipóteses seria ele ter invadido o servidor de autenticação da rede de microblogs. Sem a senha não é possível alterar detalhes da conta, mas dá para postar em nome do usuário até que ele desautorize a aplicação comprometida.
Os tokens OAuth são gerados manualmente, então o ideal para se prevenir é desautorizar tudo, forçando a geração de outro código no momento em que você precisar se logar por um aplicativo novamente. Desta forma, a informação que o hacker tem em mãos fica desatualizada.
0 comentários:
Postar um comentário