Pull to refresh

Twitter и подмена отправителя SMS

Reading time 1 min
Views 8K
Original author: Moxie Marlinspike
За последние два дня, было опубликовано несколько статей о потенциальной возможности писать в чужой Twitter, в котором активирована функция написания твитов через SMS. Было неверно заявлено, что пользователи находящиеся в США, также уязвимы к этой атаке.

Суть в том, что если у пользователя включена возможность писать твиты посредством SMS, злоумышленник, зная номер телефона пользователя, может писать от его имени.

Большинство пользователей Twitter используют короткий номер. В США, например, короткий номер — 40404. Короткие номера работают таким образом, что исключают возможность подмены номера отправителя.

Но в некоторых странах, Twitter еще не имеет коротких номеров и в этих случаях используются обычные длинные номера телефонов. Таким образом, становится возможным отправить на эти номера SMS с поддельным номером отправителя. Мы ввели PIN-защиту для пользователей, которые используют длинные номера. Также, с августа этого года мы отключили возможность использования длинного номера, при наличии короткого.

Пользователи из США не подвержены этой уязвимости и PIN-защита недоступна для них, т.к. использование короткого номера — уже защита от подмены номера. Мы предоставляем PIN-защиту, только для тех пользователей, которые используют длинные номера.

Мы прикладываем много усилий, чтобы защитить наших пользователей от возможных угроз и ценим Ваше доверие.
Tags:
Hubs:
+4
Comments 2
Comments Comments 2

Articles