Notes
Notes - notes.io |
Twitter está presentando una importante falla de seguridad en el envío de tweets por SMS, según el consultor en seguridad Jonathan Rudenberg.
Considerando la cantidad de smartphones que hay hoy en día en el mundo, los usuarios que envíen tweets a través de SMS son escasos, es un problema de seguridad importante que hacía bastante no registraba un servicio del calibre de Twitter. De acuerdo con Rudenberg, un tercero podría asumir la identidad del dueño de la cuenta si tiene habilitada la opción para realizar posts de esta manera.
La vulnerabilidad afecta nada más a los usuarios que tengan activada la publicación de mensajes por SMS, con lo que se podrían publicar mensajes en nuestro nombre y hasta cambiar la información de nuestro perfil. Cuando un usuario ingresa su número telefónico, Twitter solamente procesa las peticiones que le lleguen de dicho número. Pero, lamentablemente, parece que usando una pasarela intermedia que suplante el número de teléfono, un extraño puede controlar la cuenta sin que el propietasrio se percate de ello.
Por el momento, Twitter todavía no ha presentado una solución a este problema.
¿Qué se puede hacer si piensas que estás afectado?Hay que tener en cuenta que los usuarios que hayan ingresado su número telefónico son los únicos susceptibles de caer víctimas de esta vulnerabilidad, por lo tanto, lo primero que se debe hacer es chequear que dicha opción no esté activada en la cuenta. Esta es la forma más sencilla de hacerlo, pero si realmente encuentra útil el servicio, entonces el usuario debe habilitar también un código de seguridad. Esto depende de cada país, pero podría "certificar" la autoría del tweet.
Afortunadamente la vulnerabilidad no ha sido explotada, pero podría serlo. Para poder ser afectados, el atacante tiene que conocer el número de teléfono y saber que la opción está habilitada. Considerando otras vulnerabilidades para otros servicios que se han dado a conocer en tiempos recientes, no es, al menos a nivel del usuario de a pie, algo tan preocupante.
De acuerdo con Rudenberg, él mismo reportó el problema a Twitter hace tres meses y no se ha hecho nada para solucionarlo. Eso lo motivó a publicar el problema en su blog personal, a partir del cual se ha generado una repercusión mediática importante que será decisiva para motivar una solución por parte de la red del pajarito. De acuerdo con el consultor, Twitter simplemente le pidió que no la hiciera pública. Facebook, por su parte, también presentaba esta misma vulnerabilidad pero la solventó la semana pasada.
|
|
Notes.io is a web-based application for taking notes. You can take your notes and share with others people. If you like taking long notes, notes.io is designed for you. To date, over 8,000,000,000 notes created and continuing...
With notes.io;
- * You can take a note from anywhere and any device with internet connection.
- * You can share the notes in social platforms (YouTube, Facebook, Twitter, instagram etc.).
- * You can quickly share your contents without website, blog and e-mail.
- * You don't need to create any Account to share a note. As you wish you can use quick, easy and best shortened notes with sms, websites, e-mail, or messaging services (WhatsApp, iMessage, Telegram, Signal).
- * Notes.io has fabulous infrastructure design for a short link and allows you to share the note as an easy and understandable link.
Fast: Notes.io is built for speed and performance. You can take a notes quickly and browse your archive.
Easy: Notes.io doesn’t require installation. Just write and share note!
Short: Notes.io’s url just 8 character. You’ll get shorten link of your note when you want to share. (Ex: notes.io/q )
Free: Notes.io works for 12 years and has been free since the day it was started.
You immediately create your first note and start sharing with the ones you wish. If you want to contact us, you can use the following communication channels;
Email: [email protected]
Twitter: http://twitter.com/notesio
Instagram: http://instagram.com/notes.io
Facebook: http://facebook.com/notesio
Regards;
Notes.io Team
