Il social network Twitter ha deciso di eliminare una funzione ritenuta molto pericolosa, ma conosciuta da pochi utenti. In realtà, secondo quanto comunicato, sarebbe stata sospesa temporaneamente, anche se non si sa ancora per quanto tempo precisamente.
La funzione eliminata è quella che permette di pubblicare tweet via SMS, a seguito dell’uso improprio di questa funzione da parte di hacker sul profilo del CEO della piattaforma, Jack Dorsey. Ecco i dettagli.
Twitter: eliminata temporaneamente una funzione
Qualche giorno fa abbiamo parlato dell’hackeraggio del profilo Twitter del leader della piattaforma, Jack Dorsey. I malintenzionati hanno infatti pubblicato post razzisti con frasi minacciose. L’avviso della sospensione della funzione è arrivato tramite il profilo Twitter Support. L’azienda ha preso questa decisione con lo scopo di proteggerli da eventuali attacchi, simili a quello avvenuto a Dorsey.
Ecco l’annuncio della piattaforma: “abbiamo temporaneamente sospeso la possibilità di pubblicare tweet via SMS per proteggere gli account degli utenti“. Gli hacker hanno utilizzato uno stratagemma per pubblicare questi tweet sul profilo di Dorsey, più precisamente sono riusciti a farsi assegnare dalla compagnia telefonica dello stesso Dorsey, tramite un inganno, il suo numero di telefono e successivamente hanno effettuato quello che si chiama un attacco sim swap.
Si tratta di una procedura con la quale si chiede alla compagnia telefonica di passare un numero su un’altra SIM. Così facendo hanno eluso il sistema di sicurezza e hanno potuto pubblicare i tweet in questione. La piattaforma, se vorrà ripristinare la funzione, dovrà quindi trovare una soluzione al problema e migliorare la propria autenticazione a due fattori.