Los usuarios de Twitter que se han tomado el tiempo para crear Tweeting por SMS se están poniendo en riesgo de ataques en los que cualquiera puede postear en su cuenta, según un equipo de investigadores de seguridad.
El fallo de seguridad permite a los atacantes postear en la cuenta Twitter de un usuario con sólo el conocimiento del número de móvil asociado a la cuenta de Twitter. Simplemente suplantando el número desde el que se envía un texto, el atacante puede fácilmente postear en Twitter sin que el usuario se de cuenta.
Un poco como el correo electrónico, es fácil falsificar el número “desde” de un mensaje de texto, y por lo tanto este truco de Twitter hace que se piense que la actualización fue genuina.
Los investigadores también encontraron el mismo defecto en Facebook, pero el asunto ha sido parchado por su equipo de seguridad, dicen los investigadores.
Twitter fue notificado del problema el 28 de noviembre, pero todavía tiene que desplegar una solución. Mientras tanto, los investigadores sugieren que los usuarios que utilizan la función Tweeting por SMS o habilitan el código PIN, deben desactivar la función.
Más detalles en: Gizmodo