0wned!!

twitterbugImpresionante agujero de seguridad en Twitter: la actualización que veis a la izquierda, que he mantenido en su sitio correspondiente, no la he hecho yo, sino los chicos de Security By Default, a quienes conozco desde hace tiempo, y que lo han llevado a cabo respetando todos los principios de eso que se ha dado en llamar «hacking ético» o «white hat hacking»: lo ha publicado a una hora de poco tráfico, no han puesto ninguna barbaridad sino únicamente una broma inofensiva, y me envían un correo inmediatamente informándome acerca del tema.

Hasta donde yo sé, y a falta de recibir un correo con las explicaciones, el agujero de seguridad utilizado es ya público, está en conocimiento de la compañía desde hace cierto tiempo, pero no ha sido todavía corregido. En realidad, el agujero de seguridad es el mismo que permite hacer spoofing de mensajes SMS (enviar a una persona un mensaje escrito por nosotros, pero que la persona recibe como si hubiese sido escrito por una tercera persona). Mientras en los Estados Unidos, los operadores de telefonía móvil se han protegido ya contra el SMS spoofing, en España y en otros países no es así, de manera que la única solución temporal que se me ocurre es eliminar temporalmente de la cuenta de Twitter la asociación con dispositivos móviles.

Así que, mientras esto no se solucione, si veis cualquier cosa rara en mis actualizaciones, haced el favor de tomárosla, como diría un inglés, with a grain of salt. En caso de duda, tened la precaución de consultar el from que aparece bajo cada actualización en la página de Twitter: mis actualizaciones están escritas habitualmente desde Ping.fm, TwitterBerry o from web, y eso es lo que debería aparecer al final de las mismas. Hasta nuevo aviso, cualquier actualización que aparezca en mi Twitter en la que aparezca from txt es falsa, y aunque será eliminada en cuanto la vea, no me gustaría que, en el tiempo que tarde en darme cuenta, pudiese dar lugar a ningun tipo de confusión o mala interpretación porque alguien pensase que está escrita por mí.

Dejar un Comentario

Los comentarios están cerrados

5 comentarios en Menéame

#001
Nemigo - 7 marzo 2009 - 11:26

este hombre es el pupas de la web 2.0» autor: Nemigo

#002
BOT - 7 marzo 2009 - 11:39
#003
Stash - 7 marzo 2009 - 11:54

#2

Más gráfico imposible.» autor: Stash

#004
MGR - 7 marzo 2009 - 12:28

#2 Buuuu, pues yo no veo nada irrelevante que exista un fallo que permita que cualquiera pueda escribir cosas con usuarios ajenos en twitter… A no ser que no uses twitter, claro » autor: MGR

#005
eldios13 - 9 marzo 2009 - 03:30

ahora llegara la segunda «oleada» de «hackeos de sombrero negro» que usaran este metodo para registrar a sus enemigos en servicios de SMS PREMIUM de pago utilizando una tarjeta sim antigua anonima

» autor: eldios13