Twitter faz atualizações de segurança; site especializado critica sistema

O Twitter realizou uma atualização nesta terça-feira (31). A novidade é a implementação do sistema OAuth, que faz aplicativos externos ao Twitter não precisarem acessar dados dos usuários.

Até então, aplicativos tais como Echofon, TweetDeck, Yoono, Twitterrific, Seesmic e Twitter para Android e iPhone tinham acesso à senha dos usuários quando estes realizavam a integração.

Reprodução

Página inicial do Twitter, que realizou atualização de segurança; site especializado criticou implementação

Com o OAuth, os usuários também podem retirar as permissões mais facilmente: no caso do Twitter, na barra "connections" agora há uma lista de todas as permissões concedidas, que podem ser canceladas.

O site Ars Technica, entretanto, fez críticas tanto ao OAuth como à implementação do sistema pelo Twitter.

Segundo o site, o OAuth ainda não é confiável e o modo como o Twitter o implementou é "extremamente pobre".

Hackers poderiam bloquear aplicativos externos facilmente, dificultando o trabalho dos desenvolvedores. Os usuários sofreriam com falhas constantes em aplicativos.

Um escritor do site afirma ter testado um ataque, revelando o procedimento, o qual chamou de "trivialmente fácil" para hackers.