Un malintenzionato può impersonarvi e inviare messaggi al posto vostro. La falla e i possibili rimedi.
[ZEUS News - www.zeusnews.it - 05-12-2012]
C'è una vulnerabilità in Twitter che permette di inviare un tweet spacciandosi per un altro utente.
Un malintenzionato può quindi impersonarvi su Twitter: gli basta sapere quale numero di telefonino avete associato al vostro account Twitter.
Se lo sa, usa un gateway SMS adatto per falsificare il numero del mittente e ci mette il vostro, così Twitter crede che il tweet provenga da voi e lo pubblica a nome vostro.
Oltre ai tweet falsi, l'impostore può alterare il vostro account Twitter usando questi comandi via SMS (la versione italiana dei comandi è qui).
La scoperta è di Jonathan Rudenberg, che la descrive qui insieme ai rimedi possibili: rimuovere da Twitter il proprio numero di cellulare (andando qui e cliccando su Elimina il mio numero) oppure aggiungere un PIN all'account, in modo che il malintenzionato debba scoprire il PIN per potersi spacciare per voi.
Twitter utilizzerà il suo URL shortener. Bit.ly è spacciato? | |||||||
|
Aggiornamento: Ars Technica scrive che la falla è stata parzialmente corretta.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|