Twitter: un bug permetteva di usare account altrui senza password

Twitter è uno dei più importanti social media del momento, anche se continua a passarsela tra il maluccio e il malissimo. È notizia recente che alcuni mesi fa sia stato risolto un grave problema di sicurezza che avrebbe permesso a chiunque – chiunque – di postare tweet da account di altri senza alcun problema.

La vulnerabilità per fortuna era presente in Studio, un prodotto diverso dal social network normale: è uno strumento che permette agli editori di gestire al meglio il processo di pubblicazione di contenuti video. Anand Prakash, un ricercatore di sicurezza, ha scoperto praticamente subito questo bug e l’ha verificato twittando dall’account di un suo amico – chiedendogli il permesso, ovviamente. Prakash ha comunicato a Twitter il problema, e Twitter l’ha risolto in meno di 24 ore.

Un’altra vulnerabilità dagli esiti identici (pubblicare tweet da altri account senza la necessità di rubare credenziali di login) è stata scoperta lo scorso febbraio da un altro ricercatore di sicurezza. Anche qui, Twitter è intervenuta e ha risolto il bug.

In un’epoca in cui il Presidente degli Stati Uniti scrive continuamente delle sciocchezze su Twitter (dal suo account personale, per carità, non da quello ufficiale della presidenza, @POTUS), immaginiamo in quali e quanti casi potrebbe scoppiare una
guerra mondiale a causa di un bug simile. Ecco, ora andiamo a fare altro per distrarci, nella speranza che Twitter continui a risolvere questi buchi di sicurezza.

Posted in:

Lascia un commento

L'indirizzo email non sarà pubblicato. I campi obbligatori sono segnalati con *