Gli utenti di Twitter che hanno l'abitudine di pubblicare tweet via sms, sono adesso a rischio di attacco perché pare che chiunque possa pubblicare usando il loro account.
O almeno questo è quello che dichiara un team di ricercatori che si occupano di sicurezza. La falla permetterebbe ai malintenzionati di pubblicare tramite l'account Twitter della vittima semplicemente conoscendo il numero di telefono associato a quell'account. E tutto senza che l'utente preso di mira riceva alcun avviso.
Un po' come succede con le email, "raggirare" il numero da cui provengono i tweet è facile e questo induce Twitter a pensare che il messaggio sia genuino. Lo stesso team di ricercatori ha trovato la stessa falla dentro Facebook dove, però, gli addetti alla sicurezza del social network hanno risolto la cosa con una patch.
Twitter è stato messo a conoscenza del problema lo scorso 28 novembre, ma non ha ancora chiuso la falla. Nel frattempo, i ricercatori che l’hanno scoperta suggeriscono agli utenti che usano Tweet-by-SMS di inserire il codice PIN (funzione disponibile solo negli USA) o di disabilitare la funzione del tutto, in attesa della soluzione del problema.
0 commenti:
Posta un commento