De afgelopen dagen is pijnlijk duidelijk geworden dat de beveiliging van Twitter applicaties op z'n zachtst gezegd niet op orde is. Het wordt hoog tijd dat Twitter niet zomaar alle applicaties toegang verleent via OAuth!

Vorige week heb ik een Tweet gepost met een link naar een artikel op Twittermania over de vloedgolf van Twitter Direct Messages spamberichten om mijn volgers op Twitter te waarschuwen. Vandaag ontving een aantal van mijn volgers en ik zelf een behoorlijk aantal van deze spamberichten via DM. Lees genoemd Twiitermania-artikel even als jouw Twitter-account gehacked is, en volg de acties op die daar genoemd worden.

Mijn grootste zorg is dat iedere applicatie 'zomaar' via het OAuth beveiligingsprotocol vrij toegang kan krijgen tot alle gegevens van het Twitter-account zodra de onwetende gebruiker de applicatie toestaat om 'binnen te komen'. Blijkbaar maakt het Twitter niet uit wat die applicaties doen met de gegevens waartoe ze toegang krijgen.

Ik vind het hoog tijd dat Twitter haar beveiliging serieuzer aanpakt. Doen ze dat niet, of wachten ze hier te lang mee, dan is het einde van Twitter gegarandeerd nabij! Niemand zit te wachten op een sociaal netwerk dat overspoeld wordt met spam, zeker als je meeneemt dat een mogelijke concurrent (Google+) al voorzichtig op de deur van Twitter klopt.

Wat Twitter moet doen? Een pasklare oplossing heb ik natuurlijk niet, maar het minste dat Twitter nodig heeft is authenticatie van applicaties, een blacklist van applicaties en de mogelijkheid voor gebruikers om aan te geven welke gegevens applicaties mogen lezen en of een applicatie berichten mag versturen uit hun naam...