Suscríbete a nuestro RSS Feed
El cada vez más popular servicio Twitter tiene una grave vulnerabilidad que permitiría a cualquiera actualizar la página personal de un usuario. Esto se debe a que el sitio utiliza un sistema de autenticación basado únicamente en el número de teléfono celular del usuario, por lo que con saber ese número y aplicarlo en un servicio de spoofing para SMS será suficiente. Con fines estrictamente educativos, y a modo de ejemplo, explicamos los sencillos pasos a seguir:
- Registrarse en FakeMyText.
- Como la empresa se encuentra en el Reino Unido, corresponde aplicar el número de Twitter para ese país (y la mayoría de la Unión Europea), el cual es +44-7781-488126.
- Una vez registrados, probamos enviar el mensaje. En “To:” ponemos el número dado arriba. En “From:” el número de celular utilizado en Twitter. Y en “Message” el contenido a publicarse.
Poco después, el mensaje aparecerá en la página personal del usuario en Twitter, como si hubiese sido enviado por él mismo. Un sistema similar puede aplicarse a Jott y muchos otros servicios del mismo tipo. Según dicen en la fuente, Twitter fue informado de la falla y ya están trabajando en una solución.
Fuente: ONLamp
