Säkerhetshål på Twitter orsakar followerras

Jag och många andra upptäckte vid 18.50-tiden idag måndag något spännande. Ingen av oss hade någon follower. Alls. Alla vi följde hade också försvunnit. Vi var plötsligt ensamma i twuniversum. Det var spännande och nytt, och kanske framför allt jämställt! Äntligen har jag lika många followers som Aston Kutcher, som @bruhnanza utbrast.

Naturligtvis är man lite nyfiken på vad detta kan innebära, och Gizmodo leder in oss på en stig som kan vara intressant. De skrev tidigare idag om en trick som gjorde att vem som helst började följa en. Dead serious. Skribenten John Herrman:

“I have no idea how a hole this large could be left in a service as popular as Twitter, nor do I understand why it hasn’t been shut yet. What I do understand, though, is that Oprah is following me right now, and receiving my DMs. So anyway, here’s how it works:

1. Open the Twitter web interface (I haven’t been able to get it to work in the apps I’ve tried)
2. Tweet “accept username”, as in “accept oprah”
How to Force Anyone to Follow You on  Twitter
3. Wait a few seconds. You may get a server error, but that means it’s worked.
4. Check your followers list
5. !!!”

Förmodligen är nolltalen ett resultat av deras jobb med att rätta till detta absurda säkerhetshål.

Denna månad är f.ö säkerhetshålens månad. Facebook spricker, Twitter spricker… vad kommer härnäst? Wikipedia? Youtube? Wierd.

Edit kl 19.18: Twitter bekräftar att follow-talen är nollställda tills vidare på grund av att de måste fixa en bugg, och på bloggen konstateras också att det är på grund av buggen som Gizmodo skrev om.

Allvarligt säkerhetshål på Facebook avslöjat

Facebook pratar om ökad öppenhet. Deras tolkning verkar bred.

Säkerhetshålet, som upptäcktes av kontakter till den utmärkta teknikbloggen TechCrunch går alltså ut på att man genom enkla grepp kan se andras profiler “inifrån”, helt utan att hacka något eller gissa rätt lösenord. Allt man behövde göra var att på svenska Facebook promenera klickstigen Konto-Profilinformation-Förhandgranska min profil…

Man kommer då till ett fönster där man kan se hur ens egna Facebook ser ut utifrån ens vänners perspektiv. Där gick det alltså att komma åt vännernas chatt, privata meddelanden, vänförfrågningar och notifications. Man kunde till och med ignorera vänförfrågningar!

Det är helt enastående att Facebook, som numer har ansvar för 400 miljoner personers säkerhet, kan brista på det här sättet. Jag har sagt det förut och säger det igen – om en stark konkurrent till Facebook skulle slå igenom på svenska marknaden, då skulle Facebooks marknadsdominans faktiskt kunna rubbas. Iallafall i Sverige.