- PVSM.RU - https://www.pvsm.ru -
За последние два дня, было опубликовано несколько статей [1] о потенциальной возможности писать в чужой Twitter, в котором активирована функция написания твитов через SMS. Было неверно заявлено, что пользователи находящиеся в США, также уязвимы к этой атаке.
Суть в том, что если у пользователя включена возможность писать твиты посредством SMS [2], злоумышленник, зная номер телефона пользователя, может писать от его имени.
Большинство пользователей Twitter используют короткий номер. В США, например, короткий номер [3] — 40404. Короткие номера работают таким образом, что исключают возможность подмены номера отправителя.
Но в некоторых странах, Twitter еще не имеет [4] коротких номеров и в этих случаях используются обычные длинные номера телефонов. Таким образом, становится возможным отправить на эти номера SMS с поддельным номером отправителя. Мы ввели PIN-защиту [5] для пользователей, которые используют длинные номера. Также, с августа этого года мы отключили возможность использования длинного номера, при наличии короткого.
Пользователи из США не подвержены этой уязвимости и PIN-защита недоступна для них, т.к. использование короткого номера — уже защита от подмены номера. Мы предоставляем PIN-защиту, только для тех пользователей, которые используют длинные номера.
Мы прикладываем много усилий, чтобы защитить наших пользователей от возможных угроз и ценим Ваше доверие.
Автор: truezemez
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/twitter/21896
Ссылки в тексте:
[1] несколько статей: http://arstechnica.com/security/2012/12/tweeting-with-sms-can-open-door-to-hacks-on-your-twitter-account/
[2] писать твиты посредством SMS: https://support.twitter.com/articles/14014-twitter-via-sms-faq#
[3] короткий номер: https://support.twitter.com/articles/20170024
[4] еще не имеет: https://support.twitter.com/articles/14226#
[5] PIN-защиту: https://support.twitter.com/groups/34-apps-sms-and-mobile/topics/153-twitter-via-sms/articles/20169928-how-to-use-pins-with-sms#
[6] Источник: http://habrahabr.ru/post/161493/
Нажмите здесь для печати.