16/12/2013 @ 18:28:36: Sécurité - Twitter : Les applications peuvent envoyer des MP sans autorisation
Egor Homakov, chercheur en sécurité informatique, a découvert une faille sur Twitter permettant aux applications d'envoyer des messages privés sans autorisation. Un exemple est donné avec Twitpic : Si l'app ne demande pas d'accéder à vos messages privés, en utilisant la commande dtwitter_username message, elle peut envoyer autant de messages privés qu'elle le souhaite aux abonnés du compte Twitter. Le site de micro-blogging considère de son côté cet usage comme normal ...
Lien: http://thenextweb.com/twitter/2013/12/14/twitter-vulnerability-lets-apps-send-dms-without-user-permission/#!pZUZB