Twitter tendría sustancial falla de seguridad en el envío de textos por SMS

Twitter tendría sustancial falla de seguridad en el envío de textos por SMS

El sistema para enviar mensajes en Twitter a través de SMS podría tener una gran falla de seguridad según nos explica el investigador Jonathan Rudenberg en su propio blog.

El experto indica que “los usuarios que tienen esta herramienta habilitada son vulnerables a intervenciones que les permiten a terceros escribir en sus cuentas”. La forma de lograr este ataque se basa solamente en conseguir el número de teléfono asociado a una cuenta.

Rudenberg, también nos señala que a menos que existan otras medidas de seguridad, como el registro del número PIN para autorizar las publicaciones, estas personas están expuestas a un ataque.

Aún cuando esta vulneración ya había sido reportada al equipo de seguridad de Twitter en agosto, el experto ha señalado que la red social no ha arreglado esta falla. Incluso el investigador señala que habría encontrado fallas similares en Facebook y Venmo que fueron resueltas rápidamente.

Dentro de las recomendaciones para evitar estos problemas, Rudenberg les aconseja a los usuarios en primer lugar inhabilitar la opción para enviar mensajes a través de SMS y activar la autorización a través de la clave PIN que existe en algunas regiones.

Paralelamente, Twitter ha respondido a estas acusaciones y han señalado a través de su blog de ingeniería que esta falla no existe ya que en Estados Unidos los mensajes son enviados con código 40404 que elimina la posibilidad de obtener mayor información en los teléfonos.

Fuente: emol.com





Síguenos en Facebook:



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *