Impresionante agujero de seguridad en Twitter: la actualización que veis a la izquierda, que he mantenido en su sitio correspondiente, no la he hecho yo, sino los chicos de Security By Default, a quienes conozco desde hace tiempo, y que lo han llevado a cabo respetando todos los principios de eso que se ha dado en llamar “hacking ético” o “white hat hacking”: lo ha publicado a una hora de poco tráfico, no han puesto ninguna barbaridad sino únicamente una broma inofensiva, y me envían un correo inmediatamente informándome acerca del tema.
Hasta donde yo sé, y a falta de recibir un correo con las explicaciones, el agujero de seguridad utilizado es ya público, está en conocimiento de la compañía desde hace cierto tiempo, pero no ha sido todavía corregido. En realidad, el agujero de seguridad es el mismo que permite hacer spoofing de mensajes SMS (enviar a una persona un mensaje escrito por nosotros, pero que la persona recibe como si hubiese sido escrito por una tercera persona). Mientras en los Estados Unidos, los operadores de telefonía móvil se han protegido ya contra el SMS spoofing, en España y en otros países no es así, de manera que la única solución temporal que se me ocurre es eliminar temporalmente de la cuenta de Twitter la asociación con dispositivos móviles.
Así que, mientras esto no se solucione, si veis cualquier cosa rara en mis actualizaciones, haced el favor de tomárosla, como diría un inglés, with a grain of salt. En caso de duda, tened la precaución de consultar el from que aparece bajo cada actualización en la página de Twitter: mis actualizaciones están escritas habitualmente desde Ping.fm, TwitterBerry o from web, y eso es lo que debería aparecer al final de las mismas. Hasta nuevo aviso, cualquier actualización que aparezca en mi Twitter en la que aparezca from txt es falsa, y aunque será eliminada en cuanto la vea, no me gustaría que, en el tiempo que tarde en darme cuenta, pudiese dar lugar a ningun tipo de confusión o mala interpretación porque alguien pensase que está escrita por mí.
07.03.2009 a las 11:24 Permalink
Enrique Dans Hackeado en Twitter…
Impresionante agujero de seguridad en Twitter: la actualización de la foto no la he hecho yo, sino los chicos de Security By Default, a quienes conozco desde hace tiempo, y que lo han llevado a cabo respetando todos los principios de eso que se ha dad…
07.03.2009 a las 14:17 Permalink
[...] Enrique Dans y el 0wned!! de Twitter [...]
07.03.2009 a las 18:50 Permalink
[...] razón no es otra que el “hackeo” de la cuenta de Twitter de Enrique Dans, figura muy conocida dentro del servicio, realizado por un grupo de “hackers buenos” [...]
07.03.2009 a las 19:21 Permalink
[...] uno de los Twitters con mas seguidores de España, el de Enrique Edans, que muestra en su blog todo lo acontecido. Desde luego un fallo enorme para una compañia de reconocimiento mundial como [...]
07.03.2009 a las 21:13 Permalink
[...] razón no es otra que el “hackeo” de la cuenta de Twitter de Enrique Dans, figura muy conocida dentro del servicio, realizado por un grupo de “hackers buenos” [...]
08.03.2009 a las 01:56 Permalink
[...] mejorar Twitter Ante los recientes avisos de las fallas de seguridad en Twitter, los cuales piden mayor atención a esa red de microblogging, no vendría mal tomar en cuenta estas [...]
08.03.2009 a las 09:53 Permalink
[...] fallo de seguridad no tan conocido en el ambiente hispano hasta que a Enrique Dans le escribieron un Tweet en su cuenta sin tener su [...]
08.03.2009 a las 15:40 Permalink
[...] bombo en Internet. ¿Cómo fue conocido el fallo? Un equipo de hackers publicaron en el Twitter del blogger Enrique Dans un mensaje sin intención de daño, con el simple objetivo de conseguir repercusión acera de este [...]
08.03.2009 a las 20:50 Permalink
[...] gente de Security by Default hackean la cuenta de Enrique Dans en Twitter aprovechando un agujero de seguridad en el envío de [...]
09.03.2009 a las 06:24 Permalink
[...] Security By Default y el “hackeo” de la cuenta Twitter de Enrique Dans. [...]
09.03.2009 a las 19:40 Permalink
[...] ‘Owned‘, por Enrique Dans, y ‘¿A quiénes debería seguir en Twitter?‘, por José Luis Orihuela. [...]
09.03.2009 a las 23:32 Permalink
[...] Sí, el título es sólo un reclamo: a ver si consigo esa pizca de gloria dospuntocérica que el señor Dans, según él mismo, brinda a todos sus citadores. El caso es que el Sr. Dans escribía en una entrada reciente: [...]
13.03.2009 a las 23:47 Permalink
[...] El twitter de Enrique Dans hackeado. En security by default explican como lo hicieron, resumiendo, si tienes abiertas las actualizaciones de twitter desde el móvil ciérralas. [...]
23.03.2009 a las 17:11 Permalink
[...] Días después la falla seguía sin remediarse y un grupo de “hackers éticos” utilizó la cuenta de Enrique Dans -un blogger y analista … [...]
09.04.2009 a las 04:25 Permalink
[...] en Twitter que leí en el Washington Post.Días después la falla seguía sin remediarse y un grupo de “hackers éticos” utilizó la cuenta de Enrique Dans -un blogger y analista …-Una vez más no hubo queja. Una vez más la acción parecía justificada.Y estoy seguro de que no [...]
13.10.2009 a las 18:08 Permalink
[...] impresionante agujero de seguridad en Twitter hace que se puedan publicar mensajes como si fueran de otra persona en una cuenta ajena; el [...]
20.12.2009 a las 04:48 Permalink
[...] impresionante agujero de seguridad en Twitter hace que se puedan publicar mensajes como si fueran de otra persona en una cuenta ajena; el [...]