La grande popolarita del social network Twitter lo mette al centro di possibili attenzioni di chi, grazie ai grandi numeri del servizio, potrebbe trarre giovamento da eventuali debolezze insite nel codice.
Così è stato ad esempio nel weekend pasquale, un bug, un exploit, un worm, tutto nel giro di poche ore.
Altrettanto in fretta il team di sviluppo è riuscito a risolvere il problema, rimettendo così presto in sicurezza le attività sul network.
Il problema è emerso nel momento in cui nel giro di poche ore si sono moltiplicati i messaggi di spam sul network, tutti messaggi reindirizzanti ad uno specifico ed unico sito web.
Un giovane 17enne confessa la propria azione. Michael “Mikey” Mooney, questo il nome del giovane programmator avrebbe scoperto la vulnerabilità e ne avrebbe approfittato per promuovere il proprio “StalkDaily” (un servizio alternativo e simile a Twitter) con una moltitudine di messaggi.
Il ragazzo spiega di non aver avuto alcuna intenzione di danneggiare Twitter e pone il proprio attacco su un piano etico, come dimostrazione della scoperta effettuata.
Contestualmente giunge la conferma che più di ogni altra si attendeva, Nessuna password, numero di telefono o altre informazioni sensibili è stata compromessa in seguito all’attacco.
Il worm si è potuto espandere grazie ad un attacco che non richiede dagli utenti alcuna interazione, la semplice apertura di un file è sufficiente per promuovere lo spam tramite l’account Twitter controllato.
Disponibili sul sito Twittercise le istruzioni per verificare l’eventuale infezione del proprio account, nonché il da farsi per correggere il problema nel caso in cui si trovi coinvolti dal worm.
Twitter è un servizio giovane, per certi versi immaturo e un riferimento che ha scoperto ora di avere anche importanti problemi nella propria stessa struttura.
Il caso specifico sembra chiudersi con un intervento tempestivo e risolutore, ma il problema sicurezza rimane.