חוקר שרק על חור אפשרילְצַפְצֵףהאבטחה של השבוע כאשר הוא פרסם בפומבי על הדרך שבה האקרים יכולים להשתלט על חשבון משתמש באמצעות הודעת טקסט. מאז הגיבה טוויטר ואמרה שפגיעות כלשהן תוקנה לפני חודשים.
הידיעה כי חשבונות טוויטר עלולים להיות מזויפים על ידי SMS התפשטה במהירות לאחר שיועץ האבטחה המתואר בעצמו יונתן רודנברג כתבפוסט בבלוגמסביר את הנושא. קל לשלוח הודעת טקסט ממספר שמקורו הונאה, הוא אומר, ומאפשר לכל מי שיודע את מספר הטלפון שלך לפרסם בטוויטר בשמך - ואפילו לשנות את פרטי החשבון - כל עוד יש לך ציוץ באמצעות הודעת טקסט. . למרות ש-Twitter מאפשר למשתמשים להגדיר PIN, תכונה זו אינה זמינה בארה"ב
זה נשמע כמו חור אבטחה ענק בגודל אמריקה, אבל פנימהתגובהבבלוג ההנדסה של טוויטר, החברה אומרת לא כל כך מהר. משתמשים בארה"ב (ובמדינות רבות אחרות) מפרסמים לטוויטר באמצעות SMS על ידי שליחת טקסטים לקוד קצר (בעצם מספר טלפון קצר מאוד). מטבעו של קוד קצר, אי אפשר לשלוח אליו הודעת טקסט מזויפת על ידי זיוף מספר טלפון של מישהו.
ראה גם:
עם זאת, לא בכל המדינות יש ספקי אלחוטי שמשתמשים בקודים קצרים, והמשתמשים חייבים להשתמש ב-"longcode" - בעצם מספר טלפון רגיל. במקומות האלה, טוויטר מציעה הגנת PIN כדי להתגונן בדיוק מהסוג של זיוף שרודנברג מציין.
עם זאת, רודנברג מזכיר קודים קצרים בפוסט שלו, ונראה שהבעיה היא שטוויטר נהג לאפשר פרסום SMS באמצעות קוד ארוך באזורים שבהם קודי קצר זמינים. בפרסום שלה, טוויטר אומרת שהיא הסירה את היכולת הזו באוגוסט.
נראה שזה סיפק את רודנברג, שהוסיף עדכון לפרסום שלו, ואמר שהבעיה נפתרה. כמובן, כפי שהוא מייעץ, כל מי באזור שאינו מציע קודים קצרים צריך להשבית את הפרסום באמצעות SMS בחשבונו או להשתמש ב-PIN.
האם אי פעם חווית שמישהו מזייף את חשבון הטוויטר שלך? ספר לנו על החוויות שלך בתגובות.