או או OAuth בבעיה וטוויטר מתעופפת
אז בפרוטוקול OAuth נמצאה בעית ביטחון דבר שגרם לכמה שרותים כולל twitter ו Yahoo להפסיק זמנית את התמיכה בו. פרוטוקול הקוד הפתוח הזה מאפשר למפתחי אפליקציות ואתרים לתקשר בצורה מאובטחת אם חשבונות לקוח ללא מגע בפרטים אישיים. אלא שמסתבר שנמצאה פרצה שמאפשרת להאקרים להוציא פרטים מחשבון הלקוח של השרות. חברות כמו טוויטר משתמשות בצורה נרחבת בפרוטוקול ב API שלהם ואפליקציות טוויטר שונות כרגע לא פועלות כי טוויטר לא מאפשרת גישה.
הדבר גרם לתגובות קשות ממפתחי אפליקציות שטוענים שטוויטר לא מחויבת כלל לקהילת המפתחים ובכל שלב ללא התרעה מפסיקה את תמיכתה ב API.
The hole makes it possible for a hacker to use social-engineering tactics to trick users into exposing their data. The OAuth protocol itself requires tweaking to remove the vulnerability, and a source close to OAuth’s development team said that there have been no known violations, that it has been aware of it for a few days now, and has been coordinating responses with vendors. A solution should be announced soon.
This is a particularly big deal for Twitter, as OAuth prevents users of a service from having to hand over their passwords to third-party services that use that service’s application program interface (API), and Twitter relies heavily on developer-created enhancements to the service from clients like Twhirl and TweetDeck to statistics and analytics applications.
