9/11/2009
Jesli uważasz, że ktoś mógłby uzyskać dostęp do twojego konta na Twitterze i decydujesz się na zmianę hasła, pamiętaj o zewnętrznych aplikacjach które zlinkowałeś ze swoim kontem! Pomimo zmiany hasła, zewnętrzne aplikacje dalej mają dostęp do twojego konta dzięki tokenom OAuth!
Jeśli atakujący uzyskał dostęp do Twojego konta, mógł “niepostrzeżenie” skojarzyć je z serwisem “BackDoor”. W takim przypadku sama zmiana hasła do konta nic ci nie da. Musisz jeszcze zajrzeć do zakładki Connections i odebrac autoryzację podłączonym serwisom.
Na Blipie również jest OAuth, więc obowiązuje ta sama zasada…
Niby banalna porada ale można łatwo o tym zapomnieć i w sumie tyczy się każdego serwisu posiadającego pododną autentykacje appów zewnętrznych (chociażby blip.pl).