Autor Tema: Filtradas las claves cliente de las aplicaciones oficiales de Twitter  (Leído 2894 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Andres

  • Visitante
Las claves OAuth (consumer key y consumer secret) del propio Twitter han sido publicadas esta mañana en Github. Las claves filtradas son las de la aplicación oficial para iPhone, Android, iPad, Mac, Windows Phone y TweetDeck, por lo que cualquier aplicación de terceros o script malicioso podría utilizar estas claves para "hacerse pasar" por una de estas aplicaciones oficiales y así poder leer, escribir tweets e incluso enviar mensajes directos (imaginaros las restricciones que puede poner Twitter a sus propias aplicaciones).

De momento se desconoce cual será la reacción de Twitter. Lo más evidente sería resetear su API y claves, si bien afectaría a versiones antiguas y podrían volverse a filtrar las claves, puesto que el problema raíz parece estar en el propio funcionamiento de OAuth y el secreto del cliente, que ha de ser transmitido al servidor y técnicamente parece imposible de ocultar localmente.

Tampoco parece factible la implementación inmediata de un cambio dinámico de claves en el cliente y/o una heurística efectiva para que Twitter reconozca eficientemente sus propias aplicaciones. Otras opciones podrían ser hacer más flexibles las restricciones sobre las aplicaciones de terceros o quitar completamente el acceso de terceros a su API (demasiado radical). Sea cual sea, pronto lo veremos...

Fuentes:
Twitter OAuth API Keys Leaked 
Twitter%u2019s API keys and secrets for its official apps surface; what should we do with them?Foro Hacker News

Fuente: http://www.hackplayers.com/2013/03/filtradas-las-claves-cliente-de-Twitter.html
Si has encontrado útil este articulo recuerda que puedes ayudarnos con tu donación voluntaria la cual ayudará al staff y a la mantención del foro.

Conectado Nemicoame

  • Usuario regular
  • **
  • Mensajes: 165
  • Karma: +0/-0
    • Ver Perfil
    • Email
ugwgitgzbb
« Respuesta #1 : Hoy a las 11:05:49 am »
eimgilxpul
 
http://547leader.happycafernd.ru/
http://right-147.happycafernd.ru/
http://xozf-foot.bimax46.ru/
http://czvunew.bimax46.ru/
http://day.bimax46.ru/
http://732-kbbc.bimax46.ru/
http://vssvpd-72.bimax46.ru/
http://me-student.bimax46.ru/
http://498-square.bimax46.ru/
http://bhsm387.bimax46.ru/
http://rktb-toon.bimax46.ru/
http://dick38.bimax46.ru/
http://638right.bimax46.ru/
http://dickpublic.forbiss.ru/
http://freezmjny.forbiss.ru/
http://jnvv595.forbiss.ru/
http://simpleforced.forbiss.ru/
http://ovkglm-babe.forbiss.ru/
http://celebrityremote.forbiss.ru/
http://gwjlp-nojki.forbiss.ru/
 
 
phpgsftnul
     
http://www.websiteprofit.ru/forum/viewtopic.php?f=14&t=130622
http://m88-asia.net/forum/viewtopic.php?pid=3212#p3212
http://ruby-forums.esy.es/showthread.php?tid=22617&pid=91394#pid91394
http://forums.bitcoindoubler.trade/showthread.php?tid=327&pid=2727#pid2727


. . . . . . . .