Twitter ha chiuso TweetDeck Venerdì scorso, a causa di un bug che potenzialmente avrebbe esposto i dati degli utenti senza alcun permesso, e consentito ad un utente malevolo di accedere ad essi senza alcun ostacolo. “TweetDeck è al momento offline al fine di consentire le operazioni di ricerca sul bug segnalato. Ci scusiamo per l’inconveniente”, così ha commentato TweetDeck in un post nel profilo ufficiale di Twitter.
Stando a quanto è riportato su TechCrunch, TweetDeck si è accorto del problema nel pomeriggio di Venerdì, ed ha tempestivamente interrotto l’accesso pubblico al software per evitare il diffondersi della problematica ed iniziare contestualmente le ricerche per la soluzioni. Twitter aveva aggiornato TweetDeck il 22 Marzo, aggiungendo funzionalità alla gestione delle liste, alle attività ed alle interazione, oltre alle preview inline, ovvero fornite internamente alla interfaccia, delle risorse multimediali, come le immagini.
Al momento non ci sono indicazioni sullo sfruttamento di questo bug da parte di malintenzionati, probabilmente grazie al tempestivo intervento per porre il servizio offline sebbene sembri improbabile che chi si sia accorto di questa debolezza sia proprio quell’utente TweetDeck che ha segnalato il problema. E’ interessante notare come tale utente, l’australiano Geoff Evason, abbia segnalato il problema a TweetDeck in primo tempo senza successo: ha attirato l’attenzione quando ha ripetuto l’avviso attraverso un account differente, mettendo quindi in piena luce la vulnerabilità.
Da Twitter e da TweetDeck non esistono ancora tempistiche per la soluzione del problema e, di conseguenza, non si sa ancora se e quando gli utenti TweetDeck potranno tornare ad utilizzare il proprio preferito, e probabilmente migliore, client Twitter.
