Twitter ha temporaneamente disabilitato una delle funzionalità del suo sito Web dopo che un ricercatore di sicurezza ha avvertito di un difetto che ha reso le credenziali di accesso dei suoi utenti vulnerabili agli hacker.
Il co-fondatore di Twitter Biz Stone afferma che la società ha temporaneamente interrotto l'accesso a una funzione che consente agli utenti di visualizzare gli aggiornamenti di Twitter sui propri siti Web utilizzando Flash. "Il nostro team ha disattivato il widget Flash mentre esaminiamo il problema", afferma Stone.
Mike Bailey, analista di sicurezza senior di Foreground Security, afferma che il problema sfrutta una vulnerabilità ampiamente nota nel linguaggio di programmazione Flash di Adobe. Adobe ha detto ai programmatori come affrontare la vulnerabilità, scoperta per la prima volta nel 2006, aggiunge Bailey, ma afferma che gli operatori di molti siti Web non hanno risposto a tali avvertimenti.
Seguici!
Fai clic qui per unirti a PC Pro su Twitter
L'enorme popolarità del sito di microblogging lo ha reso un obiettivo primario per gli hacker che cercano di diffondere software dannoso ai milioni di utenti di Twitter. "Per quanto semplice sia l'attacco, li ho trovati dappertutto", afferma Bailey.
I funzionari di Adobe hanno rifiutato di commentare.
Un hacker il mese scorso brevemente ha dirottato il sito Twitter e lo ha reindirizzato a uno che affermava di rappresentare un gruppo che si autodefiniva Iran Cyber Army. Quell'attacco di alto profilo, da parte di un autore che ha rubato le credenziali dell'account utilizzato da Twitter per instradare il proprio traffico, non ha compromesso le credenziali di alcun utente di Twitter.
Bailey afferma che la sua analisi del sito Twitter mostra che avrebbe potuto essere vulnerabile agli attacchi per più di un anno, ma che era impossibile sapere se gli hacker avessero effettivamente sfruttato Adobe difetto.
