Se ha detectado un problema que permite que una persona pueda insertar tweets falsificando el número de teléfono que envía el SMS, y por tanto entrando perfectamente validado en Twitter para enviar un tweet.

El ejemplo ha sido llevado a cabo con la cuenta de Enrique Dans, donde Securitybydefault ha hecho un envío (que yo he visto raro, pero he pensado que era de Enrique), que se ha publicado a la perfección. Enrique Dans ha afirmado que borrará los posteriores, y ya hemos visto ejemplos de tweets que curiosamene son “from TXT” y han sido eliminados.

El problema no es tanto de Twitter, ¿o sí? como de la metodología para enviar tweets desde SMS validando únicamente el número de teléfono que envía el tweet, si un sistema permite enviar tweets poniendo el número de teléfono enviante, entonces es complicado eliminar la validación. Interesante este post que dice que Twitter lo ha corregido, y luego indican que sigue existiendo el problema.

Desconfiar durante unos días de los tweets ofensivos o muy diferentes a lo que suelen enviar los usuarios de Twitter que provengan “from TXT” que es como vienen los tweets por éste método.

Se supone que puedes eliminar el posible problema si quitas el número de teléfono asociado a tu cuenta de Twitter.

Contenidos Relacionados

• Twitter mejora seguridad usuarios que usan aplicaciones
• Twitter.com más seguro: https opcional
• Twitter necesitaría niveles autorización aplicaciones
• Twitter lanza el acortador de URLs twt.tl para aumentar su seguridad
• Consejos de seguridad al usar Twitter

• Entrada Anterior: Twitter Search Integrado en la web de Twitter
• Siguiente Entrada: 750 cuentas Twitter comprometidas por poca seguridad contraseñas