Bug nel login di Twitter, la rivelazione TheNextWeb
C’è, o forse dovremmo dire c’era, un bug nella costruzione della pagina Twitter che, come rilevato da TheNextWeb, permette agli hacker di intercettare i dati relativi alle informazioni di login. Una vulnerabilità individuata da Zohar Alon, CEO di una compagnia di sicurezza denominata Dome9. La falla è derivante da un’omissione compiuta da parte di Twitter nell’uso del protocollo HTTPS relativamente al menu a tendina di login. Mancanza che non assicura la protezione necessaria nell’invio della password ai server Twitter.
L’HTTPS è infatti un protocollo che fornisce ulteriori protezioni, a fronte di un attacco hacker, in processi come quelli di login. I malintenzionati non possono intercettare le vostre informazioni private nel tempo che intercorre tra il click su “Collegati” e la recezione dei dati da parte dei server Twitter. Il passaggio da HTTPS a HTTP è già stato eseguito da Facebook nello scorso novembre. Probabilmente Twitter avrà già provvisto a rimediare alla mancanza. La figuraccia però ormai è fatta.
