Cerca nel blog

2010/05/14

Twitterremoto!

Baco sconquassa Twitter


Twitter, il social network minimalista con 100 milioni di utenti che concentrano i momenti della propria esistenza in 140 caratteri, ha rivelato nei giorni scorsi un buco di programmazione di dimensioni epiche. Chiunque digitasse semplicemente la parola "accept" seguita dal nome di un utente Twitter obbligava quell'utente a diventare suo seguace (follower) e quindi a ricevere tutti i suoi messaggi.

Una manna per gli spammer, che avrebbero potuto approfittarne per mandare messaggi Twitter a migliaia di vittime. Per fortuna la falla è stata turata rapidamente, ma non prima che vari burloni la sfruttassero per far arrivare i propri messaggi alle celebrità, come il popolarissimo condutture comico statunitense Conan O'Brien o Oprah Winfrey o Ashton Kutcher.

(da Gizmodo)

Secondo Gizmodo, la falla era stata scoperta per caso da Bilo31, un utente turco di Twitter, al quale piace una band che si chiama appunto Accept. Aveva scritto su Twitter "Accept pwnz" (intraducibile espressione gergale di apprezzamento) e si è accorto che invece di veder comparire il proprio profondissimo messaggio, Twitter gli aveva risposto che l'utente Pwnz era diventato suo seguace. Lo ha detto alla sua ragazza e insieme hanno cominciato fare la cosa più logica in una situazione del genere: mandare messaggi alle celebrità presenti su Twitter.

Poi hanno commesso l'errore di raccontare del baco sul loro blog, e la notizia è esplosa in Rete, arrivando a Gizmodo, che poco responsabilmente l'ha pubblicata invece di avvisare i gestori di Twitter.  La pubblicazione ha seminato il caos per alcune ore, obbligando ad azzerare temporaneamente tutti i conteggi di tutti i seguaci. La falla è stata risolta e i conteggi sono stati più o meno ripristinati, ma gli utenti che sono stati obbligati a forza a diventare seguaci di altri continuano ad essere elencati.

Il baco straordinario, sfruttabile senza alcuna competenza informatica, deriva dal fatto che Twitter ha dei comandi testuali, come follow (per iscriversi ai messaggi di un utente) o stats (per visualizzare le proprie statistiche di utilizzo). Questi comandi sono pubblicamente documentati; la parola accept era semplicemente un altro comando, ma di quelli non documentati.

La vicenda ha ovviamente causato scompiglio e confusione pur nella sua breve durata, ma è soprattutto una dimostrazione di cattiva programmazione da parte di chi ha in mano cento milioni di utenti e del fatto che la security through obscurity, ossia la sicurezza ottenuta mediante la segretezza anziché la buona programmazione ("Sì, c'è un baco grosso come una casa, ma non diciamolo in giro e nessuno lo scoprirà"), è un mito che resiste e continua a fare danni.

Fonti: BBC, Gizmodo.

21 commenti:

Luigi Rosa ha detto...

delete article twitterremoto

Luigi Rosa ha detto...

azz, non funziona! :)

Nick the uncle ha detto...

quelli di gizmodo si venderebbero l'anima pur di fare notizia... Non che non mi piaccia questo modo di lavorare, anzi credo che questo atteggiamento stimoli la competizione a fare di meglio. Solo che mi sa che si stanno inimicando mezzo mondo!

ǚşå÷₣ŗẻễ ha detto...

remove impianto bioplasmatico

display NWO tag

Ema ha detto...

Ah, la sicurezza data dal non conoscere i punti deboli!!! Un po' come la Morte Nera che aveva un punto che se colpito faceva esplodere tutto, e ben nella superficie!! (Vedi episodio dei Griffin in proposito...)

Enrico Francese ha detto...

A questo punto mi prudono le mani...
E se a uno piacciono i Poison? I Sodom??? Gli Anathema? Potrei andare avanti per ore...!!! :-D

Gio ha detto...

Io continuo a pensare che questi social network siano davvero il farwest informatico della rete....già google ha dati privati, ma essendo anche un gestore di mail deve sottostare a delle regole, ma quesi social chi li controlla? ogni tanto spuntano problemi e bachi...bah

Matteo ha detto...

che dire... complimenti ai gusti musicali di Bilo31!

salvatore ha detto...

Bello: il metallaro che scoprì la falla di Twitter :)

Ted ha detto...

Scusa Paolo, perché dici "irresponsabilmente" a proposito di Gizmondo? Hanno uno scoop e segnalano la falla a Twitter di modo da perdere la notizia? Tanto gli sviluppatori leggono Twitter, che glie frega?

lufo88 ha detto...

Scusa Paolo, perché dici "irresponsabilmente" a proposito di Gizmondo? Hanno uno scoop e segnalano la falla a Twitter di modo da perdere la notizia? Tanto gli sviluppatori leggono Twitter, che glie frega?
Buona norma tra chi scova bug è quella di segnalare all'azienda che produce il software in via privata il bug stesso per evitare problemi di sicurezza. Ti piacerebbe se mi accorgessi che la porta di casa tua è aperta mentre sei in vacanza e la prima cosa che faccio è scrivere un cartellone in piazza con su scritto "la porta di casa di Ted è aperta"?

ciao ciao

Roberto ha detto...

Un altra perla di Gizmodo, dopo aver reso noto l'identità dell'ingegnere che aveva smarrito il prototipo dell'iPhone 4G dimostrando d'avere la sensibilità di un elefante adesso diffondono le notizie di bug potenzialmente molto fastidiosi senza prima informare chi produce il software bacato.
Sinceramente spero che questo comportamento prima o poi si ritorca contro di loro perché lo ritengo veramente incivile

Baund ha detto...

Un applauso a Bilo31 che mi ha fatto morire dal ridere con due parole - ed e' un fan degli Accept.
Accept pwnz!

theDRaKKaR ha detto...

OT per Paolo

lo sai che La Settimana Enigmistica ti fa concorrenza? ;)
Oggi leggo:

"L'esplosione dello space shuttle Challenger poco dopo il decollo, che il 28 gennaio 1986 costò la vita a sette astronauti, fu causata principalmente dal difettoso funzionamento di una guarnizione che a temperature basse perdeva elasticità. Fu il Nobel per la fisica Richard Feymann a fornire una convincente prova di ciò davanti alla commissione incaricata d'indagare sul disastro: dopo aver immerso un pezzo di tale guarnizione in un bicchiere d'acqua con cubetti di ghiaccio, lo scienziato lo compresse con un normale morsetto, mostrando che il materiale non riprendeva la sua forma originale."

Fantastico!

bofola ha detto...
Questo commento è stato eliminato dall'autore.
bofola ha detto...

Per essere al sicuro in questi social network "prendi tutti e non mollare nessuno" basta non andarci e nel frattempo fare altro on line. Come anche solo leggersi "la rosea" o più spesso questo blog ben fatto e ben frequentato!!!!! P.S Il pezzo di prima, a mio nome, cancellato aveva un errore grammaticale.......

v.polidori ha detto...

certo leggere spesso questo blog interessante, ma non essere presente nei social media è impossibile. Mi spiego, qulasiasi account e piattaforma di network utilizzata ha una propietà societarie estera, difficelmente controllabili. I ns dati sono già inseriti e venduti ad altri, e questi profili utente vengono utilizzati per pubblicità mirate sui social media, ed visulizzate anche quando fai una ricerca su Google. Twitter è un microbbloggin, instant msg utilissimo importante strumento della Rete,,i bag bug ci sono nella vita, nella strada, nessuno a niente da nascondere,,,, chi se ne frega dei bug . la comunicazione non si ferma

Anonimo ha detto...

Per v.polidori

...instant msg utilissimo importante strumento della Rete,,i bag bug ci sono nella vita, nella strada, nessuno a niente da nascondere,,,,

Magari il suo livello scolastico...

v.polidori ha detto...

grazie del suggeriemento, spero si capisca il Koncetto.
Ti ricordo che la Rete non ha bisogno di punteggiatura ma di contenuti, non utilizza slogan Contro, ma Per _ migliorare noi stessi, iniziando dalla velocità di esecuzione La comunicazione no si ferma @1994 Internet Nobel #rita101
Oslo, Stockolm e domani Milano protocolli di trasmissione con velocità 100 volte superiori all'ADSL

Anonimo ha detto...

Per v.polidori


...La comunicazione no si ferma @1994 Internet Nobel #rita101
Oslo, Stockolm e domani Milano protocolli di trasmissione con velocità 100 volte superiori all'ADSL


Boh?????
Questa è pura neolingua, come in 1984 di George Orwell.

v.polidori ha detto...

mi ero dimenticato, chi pretende di fare politica, di fare volontariato, di lavorare sui diritti umani etc, perciò di comunicare ed agire; non può, oggi farlo senza usare gli strumenti tecnologici e le relative piattaforme di social media. Sulla loro sicurezza e relativa privacy, prima di esprimere dei giudizi, mi guarderei intorno magari una telecanmera regolarmente segnalata mi sta riprendendo...