skip to main | skip to sidebar
4 commenti

Falla di Twitter permette messaggi falsi

Questo articolo vi arriva grazie alla gentile donazione di “filiberto.ga*” e alla segnalazione di Mikko Hypponen ed è stato aggiornato dopo la pubblicazione iniziale.

C'è una vulnerabilità in Twitter che permette di inviare un tweet spacciandosi per un altro utente. Un malintenzionato può quindi impersonarvi su Twitter: gli basta sapere quale numero di telefonino avete associato al vostro account Twitter.

Se lo sa, usa un gateway SMS adatto per falsificare il numero del mittente e ci mette il vostro, così Twitter crede che il tweet provenga da voi e lo pubblica a nome vostro. Oltre ai tweet falsi, l'impostore può alterare il vostro account Twitter usando questi comandi via SMS (la versione italiana dei comandi è qui).

La scoperta è di Jonathan Rudenberg, che la descrive qui insieme ai rimedi possibili: rimuovere da Twitter il proprio numero di cellulare (andando qui e cliccando su Elimina il mio numero) oppure aggiungere un PIN all'account, in modo che il malintenzionato debba scoprire il PIN per potersi spacciare per voi.

Aggiornamento (21:30): Ars Technica scrive che la falla è stata parzialmente corretta.


Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Gattalgia Canaglia :)

bella la foto

non ho twitter, ma la foto e' bella [ come le altre di gatti che hai postato ]
un saluto
Max
A questo punto spero solo che qualche cardinale in vena di buffonate abbia a disposizione il numero di cellulare del Papa per vederne delle belle... :)
Al gatto della foto avranno twittato: buttati, è latte!
Riguardo al papa che twitta di buffonate ne sono già uscite parecchie. Gli sono arrivati messaggi del tipo: "Santità è lei il responsabile dell'evoluzione di Terence Hill da Trinità a Don Matteo?" oppure "Ma se il diavolo veste Prada lei Santità veste Dolce&Gabbana?" inisieme alle richieste più disparate per chi è in comunicazione diretta con Dio, o perlomeno dovrebbe conscelo abbastanza bene (ne ho lette varie ed esilaranti riportate in un commento di Massimo Gramellini ieri su "La Stampa").
Cominceranno a fioccare scomuniche in 140 caratteri??? ;-D