Se ha detectado un problema que permite que una persona pueda insertar tweets falsificando el número de teléfono que envía el SMS, y por tanto entrando perfectamente validado en Twitter para enviar un tweet.
El ejemplo ha sido llevado a cabo con la cuenta de Enrique Dans, donde Securitybydefault ha hecho un envío (que yo he visto raro, pero he pensado que era de Enrique), que se ha publicado a la perfección. Enrique Dans ha afirmado que borrará los posteriores, y ya hemos visto ejemplos de tweets que curiosamene son «from TXT» y han sido eliminados.
El problema no es tanto de Twitter, ¿o sí? como de la metodología para enviar tweets desde SMS validando únicamente el número de teléfono que envía el tweet, si un sistema permite enviar tweets poniendo el número de teléfono enviante, entonces es complicado eliminar la validación. Interesante este post que dice que Twitter lo ha corregido, y luego indican que sigue existiendo el problema.
Desconfiar durante unos días de los tweets ofensivos o muy diferentes a lo que suelen enviar los usuarios de Twitter que provengan «from TXT» que es como vienen los tweets por éste método.
Se supone que puedes eliminar el posible problema si quitas el número de teléfono asociado a tu cuenta de Twitter.
2 comentarios
Ralf · 18 octubre 2013 a las 13:04
Hello there, just became alert to your blog through Google, and found
that it’s really informative. I am going to watch out for brussels.
I will be grateful if you continue this in future.
Many people will be benefited from your writing.
Cheers!
Falsificación de tweets en Twitter por fallo seguridad SMS · 8 marzo 2009 a las 20:53
[…] Falsificación de tweets en Twitter por fallo seguridad SMSestwitter.com/2009/03/08/falsificacion-tweets-twitter-fallo-… por Scipion hace pocos segundos […]