Una falla nella sicurezza di Twitter mette a rischio gli account. Chi ha rilevato l’insidia? Merito dell’utente Daniel Dennis Jones, che ha trovato compromesso il suo account @blanket: la password era stata cambiata a sua insaputa, l’account in vendita per cento dollari. Al suo posto ce n’era uno dal nome piuttosto provocatorio @FuckMyAssHoleLO.4.
Da qui è sorta un’indagine che ha portato alla spiegazione su quanto accaduto. Una falla nel sistema di sicurezza del social network, che si limita a restringere i tentativi di login correlati allo stesso indirizzo IP. Così un hacker, sfruttando diversi indirizzi IP, ha sferrato un attacco brute force, reiterando in maniera potenzialmente illimitata i tentativi di accesso. Un rischio a cui potremmo sfuggire se Twitter bloccasse l’accesso dopo un certo numero di tentativi.
