Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Advierten de una vulnerabilidad en Twitter a través del servicio SMS

El pájaro de Twitter vuela soloTwitter

Un nuevo problema de seguridad ha sido detectado en Twitter. Un experto en la materia, Jonathan Rudenberg, ha detectado una vulnerabilidad en el servicio de SMS habilitado en la red social. Bastaría que el propietario de una cuenta hubiera activado este servicio de mensajes sin contraseña o código PIN, para que cualquier intruso suplantara su identidad y tuiteara en su nombre.

El investigador y experto en seguridad, Jonathan Rudenberg, ha advertido que este fallo de seguridad en el servicio de SMS de Twitter dejaría abierta la puerta a los ciberdelincuentes.
Rudenberg, ha asegurado que comunicó la vulnerabilidad a la red social desde el 17 de agosto y no obtuvo respuesta. Desde la red de los 140 caracteres solo le pidieron que no la hiciera pública, pero nada más, según el blog especializado en tecnología CNET.
El problema solo afectaría a los usuarios que tienen activado el servicio de envío de tuits a través de SMS y en caso de que estos no hayan introducido un PIN de seguridad para 'certificar' estos envíos.
Este servicio si está habilitado deja no solo tuitear, sino además cambiar opciones de configuración de la cuenta, por lo que podría ser muy peligroso en caso del acceso de un hacker.
Al intruso le bastaría con saber el número de teléfono móvil asociado a la cuenta de Twitter de la víctima y comenzar a tuitear en nombre del usuario.
El experto ha asegurado que Facebook también sufría la misma vulnerabilidad, pero después de advertirlos resolvieron el problema el pasado 28 de noviembre.
Después de que el problema de Twitter fuera publicado y saliera a la luz, la red ha publicado un comunicado en su blog oficial sobre los detalles del problema.