Twitter mercoledì ha interrotto la capacità degli utenti di inviare tweet tramite messaggi di testo mentre cerca di correggere una vulnerabilità che ha portato al dirottamento dell'account del CEO Jack Dorsey.

Dorsey la scorsa settimana è stato bersaglio della cosiddetta frode "SIM swap", che consente a un hacker di indurre un operatore di telefonia mobile a trasferire un numero, causando potenzialmente la perdita del controllo non solo dei social media, ma conti bancari e altre informazioni sensibili.

Questo tipo di attacco mira a una debolezza nell'uso dell'"autenticazione a due fattori" tramite messaggio di testo per convalidare l'accesso a un account, un metodo di intrusione che è diventato popolare negli ultimi anni.

"Stiamo temporaneamente disattivando la possibilità di twittare tramite SMS, o messaggio di testo, per proteggere gli account delle persone, ", ha scritto sulla piattaforma il team di supporto di Twitter.

"Stiamo facendo questo passo a causa delle vulnerabilità che devono essere affrontate dai gestori di telefonia mobile e della nostra dipendenza dall'avere un numero di telefono collegato per l'autenticazione a due fattori".

Il servizio con sede a San Francisco ha aggiunto che poiché lavora su una soluzione a lungo termine al problema, tweeting tramite SMS alla fine verrà riattivato nei mercati in cui gli utenti si affidano a tale tecnica.

Anche con notevoli precauzioni di sicurezza in atto, Dorsey è diventato vittima dell'imbarazzante compromesso quando gli aggressori hanno dirottato il suo numero di telefono e hanno preso il controllo del suo account Twitter.

L'account di Dorsey è stato ripristinato dopo un breve periodo durante il quale gli aggressori hanno pubblicato una serie di tweet offensivi.

Alcuni analisti affermano che gli hacker hanno trovato il modo di ottenere facilmente informazioni sufficienti per convincere un operatore di telecomunicazioni a trasferire un numero sull'account di un truffatore, soprattutto dopo l'hacking di grandi database che risultano in dati personali venduti sul cosiddetto "dark web".

"I messaggi di testo degli account mobili possono essere dirottati da sofisticate tecniche hardware, ma anche dalla cosiddetta "ingegneria sociale":convincere un gestore di telefonia mobile a migrare il tuo account su un altro, telefono non autorizzato, " ha detto R. David Edelman, un ex consigliere della Casa Bianca che dirige un centro di ricerca sulla sicurezza informatica presso il Massachusetts Institute of Technology.

"Ci vogliono solo pochi minuti di confusione per fare danni come quelli sperimentati da Dorsey."

© 2019 AFP