skip to main | skip to sidebar
21 commenti

Twitterremoto!

Baco sconquassa Twitter


Twitter, il social network minimalista con 100 milioni di utenti che concentrano i momenti della propria esistenza in 140 caratteri, ha rivelato nei giorni scorsi un buco di programmazione di dimensioni epiche. Chiunque digitasse semplicemente la parola "accept" seguita dal nome di un utente Twitter obbligava quell'utente a diventare suo seguace (follower) e quindi a ricevere tutti i suoi messaggi.

Una manna per gli spammer, che avrebbero potuto approfittarne per mandare messaggi Twitter a migliaia di vittime. Per fortuna la falla è stata turata rapidamente, ma non prima che vari burloni la sfruttassero per far arrivare i propri messaggi alle celebrità, come il popolarissimo condutture comico statunitense Conan O'Brien o Oprah Winfrey o Ashton Kutcher.

(da Gizmodo)

Secondo Gizmodo, la falla era stata scoperta per caso da Bilo31, un utente turco di Twitter, al quale piace una band che si chiama appunto Accept. Aveva scritto su Twitter "Accept pwnz" (intraducibile espressione gergale di apprezzamento) e si è accorto che invece di veder comparire il proprio profondissimo messaggio, Twitter gli aveva risposto che l'utente Pwnz era diventato suo seguace. Lo ha detto alla sua ragazza e insieme hanno cominciato fare la cosa più logica in una situazione del genere: mandare messaggi alle celebrità presenti su Twitter.

Poi hanno commesso l'errore di raccontare del baco sul loro blog, e la notizia è esplosa in Rete, arrivando a Gizmodo, che poco responsabilmente l'ha pubblicata invece di avvisare i gestori di Twitter.  La pubblicazione ha seminato il caos per alcune ore, obbligando ad azzerare temporaneamente tutti i conteggi di tutti i seguaci. La falla è stata risolta e i conteggi sono stati più o meno ripristinati, ma gli utenti che sono stati obbligati a forza a diventare seguaci di altri continuano ad essere elencati.

Il baco straordinario, sfruttabile senza alcuna competenza informatica, deriva dal fatto che Twitter ha dei comandi testuali, come follow (per iscriversi ai messaggi di un utente) o stats (per visualizzare le proprie statistiche di utilizzo). Questi comandi sono pubblicamente documentati; la parola accept era semplicemente un altro comando, ma di quelli non documentati.

La vicenda ha ovviamente causato scompiglio e confusione pur nella sua breve durata, ma è soprattutto una dimostrazione di cattiva programmazione da parte di chi ha in mano cento milioni di utenti e del fatto che la security through obscurity, ossia la sicurezza ottenuta mediante la segretezza anziché la buona programmazione ("Sì, c'è un baco grosso come una casa, ma non diciamolo in giro e nessuno lo scoprirà"), è un mito che resiste e continua a fare danni.

Fonti: BBC, Gizmodo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (21)
delete article twitterremoto
azz, non funziona! :)
quelli di gizmodo si venderebbero l'anima pur di fare notizia... Non che non mi piaccia questo modo di lavorare, anzi credo che questo atteggiamento stimoli la competizione a fare di meglio. Solo che mi sa che si stanno inimicando mezzo mondo!
remove impianto bioplasmatico

display NWO tag
Ah, la sicurezza data dal non conoscere i punti deboli!!! Un po' come la Morte Nera che aveva un punto che se colpito faceva esplodere tutto, e ben nella superficie!! (Vedi episodio dei Griffin in proposito...)
A questo punto mi prudono le mani...
E se a uno piacciono i Poison? I Sodom??? Gli Anathema? Potrei andare avanti per ore...!!! :-D
Io continuo a pensare che questi social network siano davvero il farwest informatico della rete....già google ha dati privati, ma essendo anche un gestore di mail deve sottostare a delle regole, ma quesi social chi li controlla? ogni tanto spuntano problemi e bachi...bah
che dire... complimenti ai gusti musicali di Bilo31!
Bello: il metallaro che scoprì la falla di Twitter :)
Scusa Paolo, perché dici "irresponsabilmente" a proposito di Gizmondo? Hanno uno scoop e segnalano la falla a Twitter di modo da perdere la notizia? Tanto gli sviluppatori leggono Twitter, che glie frega?
Scusa Paolo, perché dici "irresponsabilmente" a proposito di Gizmondo? Hanno uno scoop e segnalano la falla a Twitter di modo da perdere la notizia? Tanto gli sviluppatori leggono Twitter, che glie frega?
Buona norma tra chi scova bug è quella di segnalare all'azienda che produce il software in via privata il bug stesso per evitare problemi di sicurezza. Ti piacerebbe se mi accorgessi che la porta di casa tua è aperta mentre sei in vacanza e la prima cosa che faccio è scrivere un cartellone in piazza con su scritto "la porta di casa di Ted è aperta"?

ciao ciao
Un altra perla di Gizmodo, dopo aver reso noto l'identità dell'ingegnere che aveva smarrito il prototipo dell'iPhone 4G dimostrando d'avere la sensibilità di un elefante adesso diffondono le notizie di bug potenzialmente molto fastidiosi senza prima informare chi produce il software bacato.
Sinceramente spero che questo comportamento prima o poi si ritorca contro di loro perché lo ritengo veramente incivile
Un applauso a Bilo31 che mi ha fatto morire dal ridere con due parole - ed e' un fan degli Accept.
Accept pwnz!
OT per Paolo

lo sai che La Settimana Enigmistica ti fa concorrenza? ;)
Oggi leggo:

"L'esplosione dello space shuttle Challenger poco dopo il decollo, che il 28 gennaio 1986 costò la vita a sette astronauti, fu causata principalmente dal difettoso funzionamento di una guarnizione che a temperature basse perdeva elasticità. Fu il Nobel per la fisica Richard Feymann a fornire una convincente prova di ciò davanti alla commissione incaricata d'indagare sul disastro: dopo aver immerso un pezzo di tale guarnizione in un bicchiere d'acqua con cubetti di ghiaccio, lo scienziato lo compresse con un normale morsetto, mostrando che il materiale non riprendeva la sua forma originale."

Fantastico!
Questo commento è stato eliminato dall'autore.
Per essere al sicuro in questi social network "prendi tutti e non mollare nessuno" basta non andarci e nel frattempo fare altro on line. Come anche solo leggersi "la rosea" o più spesso questo blog ben fatto e ben frequentato!!!!! P.S Il pezzo di prima, a mio nome, cancellato aveva un errore grammaticale.......
certo leggere spesso questo blog interessante, ma non essere presente nei social media è impossibile. Mi spiego, qulasiasi account e piattaforma di network utilizzata ha una propietà societarie estera, difficelmente controllabili. I ns dati sono già inseriti e venduti ad altri, e questi profili utente vengono utilizzati per pubblicità mirate sui social media, ed visulizzate anche quando fai una ricerca su Google. Twitter è un microbbloggin, instant msg utilissimo importante strumento della Rete,,i bag bug ci sono nella vita, nella strada, nessuno a niente da nascondere,,,, chi se ne frega dei bug . la comunicazione non si ferma
Per v.polidori

...instant msg utilissimo importante strumento della Rete,,i bag bug ci sono nella vita, nella strada, nessuno a niente da nascondere,,,,

Magari il suo livello scolastico...
grazie del suggeriemento, spero si capisca il Koncetto.
Ti ricordo che la Rete non ha bisogno di punteggiatura ma di contenuti, non utilizza slogan Contro, ma Per _ migliorare noi stessi, iniziando dalla velocità di esecuzione La comunicazione no si ferma @1994 Internet Nobel #rita101
Oslo, Stockolm e domani Milano protocolli di trasmissione con velocità 100 volte superiori all'ADSL
Per v.polidori


...La comunicazione no si ferma @1994 Internet Nobel #rita101
Oslo, Stockolm e domani Milano protocolli di trasmissione con velocità 100 volte superiori all'ADSL


Boh?????
Questa è pura neolingua, come in 1984 di George Orwell.
mi ero dimenticato, chi pretende di fare politica, di fare volontariato, di lavorare sui diritti umani etc, perciò di comunicare ed agire; non può, oggi farlo senza usare gli strumenti tecnologici e le relative piattaforme di social media. Sulla loro sicurezza e relativa privacy, prima di esprimere dei giudizi, mi guarderei intorno magari una telecanmera regolarmente segnalata mi sta riprendendo...