Il ricercatore Egor Homakov ha scoperto una vulnerabilità abbastanza importante che colpisce il social network Twitter. Questa vulnerabilità permette alle applicazioni di inviare DM senza richiedere l’autorizzazione esplicita dell’utente. Questo significa in parole povere che qualsiasi applicazione Twitter può inviare Messaggi Diretti senza che l’utente gli abbia dato l’autorizzazione per farlo.
Attraverso il comando “d twitter_username message” l’applicazione può inviare un DM a coloro sono in grado di riceverli. Non tutte le applicazioni hanno però questa possibilità. Buffer, ad esempio, blocca tale comando restituendo il seguente errore:
“Sorry, direct messages can’t currently be sent through Buffer.”
Un altro ricercatore, un certo DaKnOb, afferma di aver scoperto tale vulnerabilità circa un anno fa e di averla già segnalata ai vertici di questo social network. Tuttavia, Twitter gli ha risposto dicendo che questo “buco” non aveva bisogno di essere attappato.