Twitter elimina funzioni sito per problemi sicurezza

sabato 23 gennaio 2010 11:41
 

di Jim Finkle

BOSTON (Reuters) - Twitter ha temporaneamente disabilitato alcune funzioni del proprio sito web dopo che un ricercatore specializzato in sicurezza ha avvertito di un difetto di programmazione che rende vulnerabile agli attacchi degli hacker il "login" degli utenti.

Il co-fondatore di Twitter Biz Stone ha detto in una email che la società ha temporaneamente eliminato l'accesso a funzioni che consentono agli utenti di mostrare gli aggiornamenti Twitter usando la tecnologia Flash.

"Il nostro team ha disabilitato il widget Flash mentre indaghiamo sul problema", ha detto Stone.

Mike Bailey, un analista della sicurezza che lavora per la Foreground Security di Orlando, Florida, ha detto che il problema riguarda una nota vulnerabilità del linguaggio di programmazione Flash di Adobe Systems.

Adobe ha detto ai programmatori come risolvere il problema, scoperto per la prima volta nel 2006, ha aggiunto Bailey, anche se gli operatori di molti siti web non sono riusciti a rispondere all'avvertimento.

L'enorme popolarità del sito di microblogging ne ha fatto un bersaglio primario per gli hacker, che cercando di diffondere programmi informatici malevoli attraverso i milioni di utenti Twitter.

Rappresentanti di Adobe non hanno voluto commentare la notizia.

A dicembre un hacker è riuscito per un breve lasso di tempo a piratare il sito di Twitter e indirizzarlo verso un altro sito che affermava di rappresentare il Cyber-Esercito iraniano. L'attacco di alto profilo - da parte di persone che hanno sottratto le credenziali dell'account che Twitter usava per dirigere il proprio traffico web - non ha compromesso comunque le informazioni e le password degli utenti.

Bailey dice che la sua analisi indica che Twitter potrebbe essere vulnerabile agli attacchi da oltre un anno, ma che è impossibile sapere se gli hacker abbiamo già sfruttato il difetto Adobe.

-- Sul sito www.reuters.it le altre notizie Reuters in italiano. Le top news anche su www.twitter.com/reuters_italia

 
<p>Biz Stone, co-fondatore di Twitter allo Youth Engagement Summit 2009 in Malesia, il 16 novembre 2009. REUTERS/Bazuki Muhammad</p>