La semana pasada aparecieron publicadas en Github
las claves OAuth oficiales de varias aplicaciones de Twitter.
Estas
claves funcionan de igual manera que el identificador y contraseña de
cualquier usuario, por lo que en teoría cualquier aplicación de un
tercero podría hacerse pasar por una de estas aplicaciones y así
saltarse las limitaciones en cuanto a escribir o leer tweets, o incluso
mandar mensajes directos.
Twitter dispone de varias soluciones para solucionar este problema
como resetear las claves pero aún no ha tomado ninguna decisión de
manera oficial. Todas estas soluciones tienen su parte negativa ya que
es posible que versiones antiguas de sus aplicaciones dejen de
funcionar, o simplemente que se volvieran a filtrar las nuevas claves.
Lo que está claro es que esta filtración ha abierto el debate de las
políticas de Twitter con respecto a su API y a las restricciones que
impone a terceros. Obviamente tendrán que implementar cambios, lo que no
parece tan obvio es que dirección van a tomar si prohibir el acceso a
terceros o levantar parte de las restricciones existentes.
Pronto veremos qué camino toman.
Fuente: Sophosiberia
No hay comentarios:
Publicar un comentario