Video: How to use twitter - ट्विटर चलाना सीखे सिर्फ 5 मिनट में | Twitter Full Guide in Hindi (November 2024)
Een beveiligingsonderzoeker heeft een bug in de code van Twitter ontdekt die ertoe kan hebben geleid dat sommige applicaties van derden toegang krijgen tot privéberichten zonder de uitdrukkelijke toestemming van de gebruiker.
Met veel webapplicaties kunnen gebruikers zich aanmelden met hun Twitter- en Facebook-accounts in plaats van nog een account te maken. Het is handig voor gebruikers en applicatie-ontwikkelaars hebben toegang tot gebruikersgegevens die zijn opgeslagen op de sociale netwerksite. Cesar Cerrudo, een beveiligingsonderzoeker bij IOActive, stuitte op een fout waarbij deze toepassingen een hoger toegangsniveau zouden kunnen bereiken dan zou moeten.
In een bericht op de IOActive Labs Research-blog beschreef Cerrudo hoe hij een webtoepassing testte (nog in ontwikkeling) waarmee gebruikers zich konden aanmelden met Twitter of Facebook. Op de pagina 'Aanmelden' zag Cerrudo dat de toepassing zijn openbare tweets kon bekijken, op zijn account kon plaatsen, zijn volgers kon zien, nieuwe mensen kon volgen en het profiel kon wijzigen. De pagina vermeldde ook expliciet dat de applicatie geen toegang zou hebben tot zijn Direct Messages of zijn wachtwoord.
"Na het bekijken van de weergegeven webpagina, vertrouwde ik erop dat Twitter de applicatie geen toegang zou geven tot mijn wachtwoord en directe berichten. Ik voelde dat mijn account veilig was, dus ik heb me aangemeld en met de applicatie gespeeld", schreef Cerrudo.
Toestemmingsniveaus wijzigen
De applicatie had eigenlijk de mogelijkheid om Direct Messages weer te geven, maar Twitter blokkeerde de applicatie om deze acties met succes uit te voeren omdat het alleen de "lezen, schrijven" rechten had, zei Cerrudo. Als de toepassing de privéberichten wilde weergeven, zou de toepassing het hogere toegangsniveau moeten aanvragen via een pagina "App autoriseren".
Na een paar keer in en uit te loggen bij de applicatie en Twitter, begon de applicatie zijn directe berichten weer te geven. Cerrudo controleerde de instelling van de applicatie en zag dat het plotseling de machtigingen "lezen, schrijven en zien van directe berichten" had, zei Cerrudo. Hij beweerde dat hij nooit de pagina Autoriseren-app had gezien.
"Het deed dit zonder autorisatie, en Twitter gaf hier geen berichten over. Het was een eenvoudige bypass-truc voor applicaties van derden om toegang te krijgen tot de directe Twitter-berichten van een gebruiker, " schreef Cerrudo.
Cerrudo kon niet achterhalen waarom dit gebeurde en meldde Twitter. Het beveiligingsteam reageerde snel en sloot het probleem, zodat applicaties niet langer willekeurig meer rechten zouden moeten krijgen. Het verhelpen van de fout betekent echter niet dat alle applicaties die de beveiligingsinstellingen van Twitter hebben kunnen omzeilen, zijn teruggezet naar de oorspronkelijke machtigingsniveaus.
"Na de beveiligingsfixatie had de applicatie die ik had getest nog steeds toegang tot directe berichten totdat ik deze intrekte, " schreef Cerrudo.
Controleer uw toepassingen
U moet de lijst met applicaties die toegang hebben tot uw Twitter- en Facebook-accounts regelmatig controleren om ervoor te zorgen dat er geen onverwachte verrassingen zijn. Controleer of alle geautoriseerde toepassingen toepassingen zijn die u hebt toegevoegd en nog steeds nodig hebt. Drop alles wat je niet meer gebruikt. Controleer ook de machtigingsniveaus om te controleren of de instellingen geschikt zijn.
Op Twitter kun je op het tandwielpictogram naast het zoekvak boven aan het scherm klikken en Instellingen selecteren. Nadat je hebt geselecteerd bij Apps (aan de linkerkant van het scherm), zie je alle apps die toegang hebben tot je account en wanneer deze is toegevoegd. De machtigingsniveaus worden net onder de naam van de toepassing weergegeven. Als een van hen niet in de lijst zou moeten staan, klik dan op de knop "Toegang intrekken".
Op Facebook kunt u op het tandwielpictogram in de rechterbovenhoek van het scherm klikken en Accountinstellingen selecteren. Na het selecteren van Apps (aan de linkerkant van het scherm), ziet u alle applicaties, games, plug-ins en websites die toegang hebben tot uw account, samen met de machtigingsniveaus. U kunt op Bewerken klikken om machtigingen aan te passen of op de "x" om deze volledig te verwijderen.
Het duurt slechts enkele minuten, maar het is de moeite waard om ervoor te zorgen dat apps van derden uw persoonlijke gegevens niet verzamelen.
