Una falla nella sicurezza di Twitter, permette ai malintenzionati di rubarvi il nick e rivenderlo

bug_sicurezza_twitter


Avete un nick particolarmente appetibile su Twitter? E' meglio che cambiate password prima possibile. Un utente, Daniel Dennis Jones, il cui nick era @blanket, ha scoperto una falla molto seria che permette ai malintenzionati di crackare gli account e metterli in vendia.
Sabato scorso, il customer service di Twitter ha mandato una email a Jones notificandogli il cambio password.

E’ stato subito chiaro che c’era qualcosa che non funzionava. Jones ha cercato di fare il login, ma senza successo. E dato che, invece, dal telefono era ancora loggato, è potuto entrare sul suo profilo dal dispositivo mobile solo per accorgersi che tutti i suoi tweet erano stati cancellati e che i followers erano ridotti a zero.
Quando è riuscito a rientrare sul suo profilo, il suo nick era stato cambiato in @FuckMyAssHoleLO e quello che aveva scelto lui, @blanket, apparteneva ormai a qualcun altro.
Dopo un’accurata ricerca, Jones ha scoperto che il suo ed altri nickname erano stati venduti su un sito chiamato ForumKorner.
BuzzFeed FWD spiega come questo sia potuto accadere:

“Molti siti, incluso Twitter, segnano o disabilitano un account, o lanciano un captcha, dopo una certo numero di tentativi di login non andati a buon fine. E mentre su molti servizi, incluso Gmail, il limite di tentativi di login è per ogni account, Twitter si limita a prevenire un numero eccessivo di tentativi di login dallo stesso IP. In altre parole, basta far figurar ei tentativi di login come provenienti da IP differenti per poterne fare all’infinito”.

Potete leggere il resoconto completo di Jones cliccando qui. Il succo della storia, comunque, è che è buona pratica cambiare spesso la password dei propri account, giusto per rendere le cose difficili a questa gente.

[Fonte: Gizmodo USA]

Pensi di essere un esperto di social network? Quanto conosci Facebook, Twitter, Linkedin…? Scoprilo con il nostro quiz

Tags :