Uma falha de segurança no serviço de microblogs Twitter dá acesso fácil a desenvolvedores de site nas mensagens privadas de usuários. As informações são do site da emissora MSNBC, afiliada da NBC nos Estados Unidos, nesta terça-feira (5).

Conhecidas como “direct messages” ou “DM”, o serviço permite que dois usuários troquem mensagens de maneira que os demais não acessem ou vejam (contanto que um siga o outro, e vice-versa).

Procurado, o Twitter ainda não respondeu sobre o defeito no site.

O especialista em segurança e ferramentas de busca Gary-Adam Shannon teria relatado a falha em seu site. “[A falha] pode ser explorada facilmente e deixa qualquer um [com acesso ao código do serviço de microblogs] ter acesso a mensagens privadas.”

A interface de programação de aplicativos (API, na sigla em inglês) do Twitter “permite aos desenvolvedores acesso a muita informação”, escreveu ele. “Você pode enviar mensagens, atualizar status e qualquer coisa que precisar. Claro, há algumas configurações de permissão disponíveis para desenvolvedores, mas alguns usuários disso.”

Fonte: http://www1.folha.uol.com.br/tec/810114-falha-expoe-mensagens-privadas-no-twitter.shtml