Twitter, risolta una grave vulnerabilità

di Giacomo Dotta

scritto il

Alcune ore di scompiglio, poi la risoluzione: una grave vulnerabilità è stata scoperta su Twitter: il semplice passaggio del mouse su un messaggio apriva a pop-up e redirect, truffe e spam

Una grave vulnerabilità è stata scoperta nel pomeriggio su Twitter, il noto social network basato sui messaggi da 140 caratteri. E 140 caratteri sono necessari anche per un codice JavaScript, tanto che proprio su una funzione specifica (“onMouseOver”) è stato sviluppato un attacco che ha tenuto sotto scacco per ore milioni di utenti in tutto il mondo.

Non è la prima volta che Twitter soffre di problemi simili e l’ennesima disavventura non può che fungere da richiamo all’attenzione per le aziende che investono nel social network per far conoscere il proprio brand e le proprie attività. Nel caso specifico particolari messaggi sono stati portati su milioni di bacheche creando un codice in grado di attivarsi al semplice passaggio del mouse. Grazie alla funzione “onMouseOver”, quindi, alcuni malintenzionati hanno imposto soprattutto l’apertura involontaria di siti porno, sfruttando così il bug del sistema a fini di spam.

Twitter ha risolto il problema con alcune ore di ritardo impedendo del tutto l’uso dei codici truffaldini sul network. Tale ritardo, però, ha consentito l’invio dei messaggi anche presso account molto seguiti quale ad esempio quello di Sarah Brown, moglie del Primo Ministro inglese Gordon Brown: 1 milione di follower si è trovato su un sito porno cinese dopo aver semplicemente passato la freccetta del mouse sull’ultimo aggiornamento della bacheca.

Il caso non può scoraggiare le aziende dall’investire sulle attività social, ma non può che essere di insegnamento per capire quali siano i canali più affidabili, quali siano i rischi intrinseci a questo tipo di attività e quali debbano essere le migliori policy per tutelare l’azienda ed i propri clienti.

Per Twitter l’ennesimo knock-out tecnico, qualcosa che dovrà costringere il gruppo a profondi ripensamenti circa l’attenzione infusa in stabilità e sicurezza del network: la fiducia è un elemento difficile da riconquistare.