El investigador Jonathan Rudenberg afirmó en su blog que el sistema para enviar mensajes en Twitter a través de SMS podría tener una gran falla de seguridad que podrían aprovechar personas extrañas para publicar mensajes.
"Los usuarios que tienen esta herramienta habilitada son vulnerables a intervenciones que les permiten a terceros escribir en sus cuentas", sostuvo Rudenberg. La forma de lograr este ataque se basa solamente en conseguir el número de teléfono asociado a una cuenta.
El especialista señaló que, a menos que existan otras medidas de seguridad, como el registro del número PIN para autorizar las publicaciones, estas personas están expuestas a un ataque. Añadió que aunque la falla fue reportada en agosto, la red social no la ha resuelto.
Rudenberg aconsejó a los usuarios inhabilitar la opción para enviar mensajes a través de SMS y activar la autorización a través de la clave PIN que existe en algunas regiones.
Twitter, por su parte, señaló a través de su blog de ingeniería que la falla no existe, ya que en Estados Unidos los mensajes son enviados con el código 40404 que elimina la posibilidad de obtener mayor información en los teléfonos.
