Twitter, una grave falla mette a rischio furto gli account

di Martina Commenta

Su Twitter è stata scovata, proprio nel corso delle ultime ore, una nuova e gravissima falla di sicurezza che, stando a quelle che sono le ultime info al momento disponibili, potrebbe permettere ad eventuali malintenzionati di rubare uno o più account degli utenti iscritti consentendone la modifica della password.

La falla in questione è stata scoperta dall’utente Daniel Dennis Jones identificato su Twitter con l’username di @blanket che, appunto, lo scorso sabato ha ricevuto una notifica tramite e-mail mediante cui veniva avvisato del fatto che la password impiegata per accedere al social network era stata modificata.

Approfittando della ricezione di tale notifica, già di per sé preoccupante in quanto indice del fatto che qualcuno ha tentato di impossessarsi del relativo account a sua insaputa, Jones ha inoltre cercato di approfondire la questione arrivando a scoprire che il problema era molto più grave di quanto avesse pensato.

Infatti, modificando nuovamente la password Jones ha notato che il nome del proprio account era stato cambiato in @FuckMyAssHoleLO  e che la pagina in questione veniva ora gestita da qualcun’altro.

Il profilo, quindi, non solo era stato violato ma anche messo in vendita, così come poi Jones ha avuto modo di apprendere mediante il sito ForumKorner, una comunity mediante cui gli utenti hanno la possibilità di vendere e comprare account e giochi in rete.

Facendo ulteriori ricerche Jones ha poi appreso che anche altri utenti si erano ritrovati a dover fare i conti con il medesimo problema arrivando a scoprire che il mercato di account rubati viene gestito da un gruppo di cracker adolescenti che mettono in vendita i codici d’accesso ottenuti illegalmente a cifre inferiori, almeno nella maggior parte dei casi, ai 100 dollari.

Jones, parlando poi con un un cracker conosciuto su Twitter ha scoperto che ciò che rende facile rubare un account è proprio avere una password vulnerabile e per farlo viene sfruttato un programma che tenta ripetutamente di effettuare il login al social network con password comuni limitando i ripetuti tentativi di accesso dallo stesso indirizzo IP.

Via | CNET

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>