Nueva vulnerabilidad en Twitter

  • Por
Un fallo de seguridad pone en riesgo a determinados usuarios del popular servicio de microblogging.
05/12/2012 - Tras detectar un problema de seguridad durante el pasado mes de agosto y comunicarlo a los responsables de Twitter, el experto en la materia, Jonathan Rudenberg, ha dado a conocer la existencia de una vulnerabilidad en el servicio de SMS habilitado en la red de microblogging.

El problema que solo afecta a aquellos usuarios que tienen activado el servicio de envío de tweets a través de SMS permite que cualquier intruso pueda llegar a suplantar la identidad del legitmo propietario de una cuenta.

Esta vulnerabilidad no solo deja al atacante twittear en nombre del suplantado sino incluso cambiar las opciones de configuración de la cuenta por lo que podría ser bastante comprometido ser victima de uno de estos ataques.

Rudenberg ha asegurado que Facebook también sufría la misma vulnerabilidad, pero después de llamar la atención sobre el bug, el equipo de seguridad de la red social se puso a trabajar hasta resolver el el problema el pasado mes de noviembre.

En el caso de Twitter, no ha sido hasta hace poco cuando su equipo de ingenieros ha reconocido el problema, señalando que la mayor preocupación se centra en que si un usuario tiene una cuenta configurada para recibir actualizaciones a través de SMS, y un atacante conoce el número que el usuario del teléfono, éste podría suplantar la identidad del usuario legitmo para realizar publicaciones en el servicio de 140 caracteres de forma remota.

Hasta que sea parcheada la vulnerabilidad, la solución más simple es la de deshabilitar el servicio de envío de tweets a través de SMS. También cabe la posibilidad de activar un nivel superior de seguridad mayor en el que al usar el servicio se nos pida adjuntar un código de seguridad que certifique el tweet, no obstante esta opción no está disponible en todos los países.