Twitter disattiva i tweet via sms: esponevano i profili agli hacker
TecnologiaUn gruppo di hacker aveva usato la funzione per pubblicare tweet offensivi sul profilo del Ceo Jack Dorsey. Il social ha temporaneamente disabilitato l’opzione per le vulnerabilità degli operatori telefonici: cercherà di aumentare la sicurezza
A pochi giorni dall’hackeraggio del profilo del Ceo e fondatore di Twitter Jack Dorsey, la piattaforma ha temporaneamente disabilitato la funzione che consente di pubblicare tweet tramite sms per proteggere gli account degli utenti da possibili abusi. È stato proprio questo servizio, che veniva utilizzato maggiormente in passato, in seguito alla nascita del social network, a consentire ai pirati informatici ‘rubare’ il profilo di Dorsey e twittare post offensivi, compresi messaggi antisemiti. Secondo Twitter, infatti, tutto sarebbe iniziato dal furto del numero di telefono del Ceo.
Come funzione il tweet via sms
Fino a qualche anno fa, quando la diffusione degli smarpthone doveva ancora impennarsi, molti utenti ricorrevano alla possibilità di pubblicare i tweet tramite sms, inviando un messaggio di testo contenente il proprio post al cosiddetto ‘codice funzione Twitter’, che può variare a seconda del Paese. La grande popolarità delle app, con la conseguente possibilità di accedere facilmente alla piattaforma in ogni luogo e momento, ha reso però la funzione ormai superata, oltre che non del tutto sicura: come accaduto nel caso di Dorsey, infatti, è sufficiente ottenere il numero di telefono di un utente per avere accesso al rispettivo account Twitter, pur senza possederne le credenziali.
Tweet via sms: la funzione che fa gola agli hacker
Sono ormai molti i social network che chiedono agli utenti di inserire i propri numeri di telefono, teoricamente per rafforzare la sicurezza dei profili. Tuttavia, proprio per questa ragione gli hacker mirano sempre più frequentemente a ‘rubare’ questo tipo di informazione, che viene poi utilizzata per compromettere gli account collegati al numero. Nella vicenda che ha visto un gruppo chiamato Chuckle Squad impossessarsi temporaneamente del profilo di Dorsey, sul quale sono comparsi tweet relativi a falsi allarmi bomba e insulti razziali, Twitter ha infatti incolpato l’operatore telefonico del Ceo di un controllo piuttosto blando, che ha permesso agli hacker di pubblicare i messaggi. Le misure di sicurezza adottate dai gestori telefonici risultano a volte particolarmente vulnerabili agli attacchi dei pirati informatici: proprio per questo motivo, Twitter ha disabilitato il collegamento che permette di twittare tramite messaggi di testo e sta ora lavorando per migliorare l’autenticazione a due fattori, che richiede agli utenti di inserire i propri numeri telefonici. La funzione, come riporta 9to5Mac, sarà riattivata “nei mercati che dipendono dagli sms per una comunicazione affidabile”, mentre il social metterà a punto “una strategia a lungo termine per questa funzionalità”.
