Twitter, il più importante servizio per il microblogging della Rete, sarebbe interessanto da una vulnerabilità presente all’interno del sistema utilizzato per l’invio degli SMS; la minaccia coinvolgerebbe tutti gli iscritti che hanno associato un numero di cellulare al proprio account e non hanno definito un PIN.
Come è noto, Twitter permette di svolgere alcuni compiti, come per esempio la pubblicazione di micropost, tramite messaggini; il bug rilevato consentirebbbe di sfruttare questo meccanismo per agire senza autorizzazione e in modo potenzialmente malevolo sull’account di un altro utente.
In pratica, un cracker potrebbe intercettare l’origine di un flusso di SMS risalendo in tal modo al mittente, fatto questo sarebbe in grado di recuperare i dati necessari per eseguire un furto di identità tramite il quale spacciarsi per un incolpevole iscritto alla piattaforma.
A rendere preoccupante tale notizia sarebbe il fatto che la vulnerabilità citata dovrebbe essere nota da tempo, fu infatti scoperta nell’agosto scorso; ad oggi però essa non è stata ancora risolta, per cui l’impostazione di un PIN diventa una cautela assolutamente necessaria.
