Este fallo de seguridad no tan conocido en el ambiente hispano hasta que a Enrique Dans le escribieron un Tweet en su cuenta sin tener su password.
Security By Default es un grupo de hackers (si, personas con ética) diferente a los crackers (personas mal intencionadas) que enviaron un SMS falso a Twitter simulando ser @edans.
Esta técnica se llama Spoofing, que es la suplantación de identidad en términos de informática, SMS Spoofing es el reemplazo del remitente del mensaje de texto por uno falso.
Twitter ya estaba al tanto de este BUG que al parecer no se preocuparon en solucionar.
Tecnica
Depende el pais, hay algunos servicios que permiten enviar un SMS sin remitente o con alguno falso, como en España un servicio de pago, también algunos gratuitos, es cuestión de investigar.
Prevención
- Si usabas el servicio de update para los tweets por SMS tienes que desactivarlo
- Para dejarlos tranquilos, muy pocos usan este servicio en el ambiente hispano ya que el SMS tiene que ser enviado a un numero de estados unidos y este hay que pagarlo con las tarifas internacionales.
- Si a un amigo tuyo le esta pasando esto, fijarse desde donde fue enviado el Tweet, en este caso “txt”.
Soluciones posibles
La gente de Twitter no va a leer esto, pero esta bueno nombrar algunas soluciones para este problema.
- En cada SMS que envias, tiene que incluir una clave personal previamente definida por el usuario para autentificar el Tweet.
- Twitter tendria que tener varias lineas telefonicas para que el filtro y las posibilidades sean mayores.
- Deberia Twitter enviar una confirmacion al numero de telefono.
pone la fuente che q te haces el dueño del articulo
Ricardo Lasa, no puse fuente por que fue un articulo escrito por mi, o sea que realmente si soy el dueño del articulo.
Ademas de no creí necesario la fuente ya que estoy poniendo todos los links para que se informen de donde saque información, como por ejemplo en el grupo de Security By Default, el blog de Edans, entre otros.
Repito, no me hago el dueño del articulo, soy el dueño del articulo y no hay fuente por que no escribi nada igual a lo dicho en otro blog, me base en muchos blogs y ya puse los links.