Twitter, alle origini del caos

Il servizio di microblogging spiega i come e i perché della recente falla che lo ha colpito. Poteva andare molto peggio, dice Twitter, mentre un teenager australiano si dichiara colpevole per aver messo in circolazione il codice incriminato

Roma – Per Twitter è stato un autentico martedì di passione: il servizio di microblogging è caduto vittima di un attacco che ha portato alla proliferazione indiscriminata di cinguettii potenzialmente malevoli, portatori di codice JavaScript capace di reindirizzare l’utente – al semplice passaggio del mouse sul testo nascosto da bande nere a mo’ di censura – su siti di terze parti.

Twitter ha individuato e chiuso velocemente la falla – una vulnerabilità di tipo Cross-Site-Scripting (XSS) – mentre ora un post ufficiale torna sull’incidente per fare il punto della situazione e rassicurare gli utenti sulle possibili conseguenze del problema su “follower” e informazioni personali. La falla, dice il membro del team di Twitter Bob Lord, era già stata individuata e corretta un anno fa, ma recenti revisioni del codice del portale l’hanno inavvertitamente riaperta .

Il problema consiste nella non corretta interpretazione di eventuale codice JavaScript presente all’interno dei tweet , codice che viene normalmente filtrato a meno che l’URL non contenga il simbolo della chiocciola. A quel punto il codice seguente viene interpretato ed eseguito, ed è così che è cominciata la proliferazione incontrollata di “auto-tweet” potenzialmente malevoli che hanno colpito una gran quantità di utenti incluso il portavoce della Casa Bianca Robert Gibbs.

Pare che la proliferazione automatica dei tweet sia cominciata per causa di Pearce Delphin, uno studente australiano diciassettenne che sostiene di aver provato a “iniettare” il codice in grado di generare cinguettii in automatico e reindirizzare la connessione per pura curiosità. Le intenzioni di Delphin non erano malevole, ma la sua idea ha fatto breccia tra alcuni dei suoi “follower” che l’hanno adattata ai loro scopi – inclusa l’apertura automatica di pagine web contenente materiale pornografico.

Fortunatamente, assicurano da Twitter, non c’è stato alcun incidente importante, nessuna proliferazione di worm distruttivi e codice ruba-password, a parte la visualizzazione dei contenuti pornografici di cui sopra. Sarebbe comunque potuta essere un’autentica strage di account, dati personali e – conseguentemente – della stessa reputazione di Twitter. Servirà da monito sui rischi connaturati all’adozione delle piattaforme di social networking con spiccata vocazione alla proliferazione “virale” delle informazioni.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    le poste!
    il problema non sono i bollini blu, ma i servizi postali italiani! (certo ci sono anche altri problemi)Su ebay (in genere da negozi) mi e' capitato molte volte di vedere considerato il sistema postale italiano in serie Z (= maggiori costi, o proprio rifiutato). Qualche motivo ci sara' no? :PAi venditori non piacciono feedback negativi per colpa del courier che non sa dove diavolo sono finiti i pacchi a lui affidati .. e/o che si perdono nelle dogane (non esiste solo la EU.. e cmq non solo la EU continentale.. dove e' meno probabile vedere rifiuti del post office ita)
  • napoletano scrive:
    contaffare e' facile...
    non credo sia difficile contraffare un marchio o un bollino, visto che poi bisogna informare i navigatori su come fare per distinguere i marchi veri dai fasulli (e le persone non vogliono imparare/studiare nuove regole)!
    • Antonio Mela scrive:
      Re: contaffare e' facile...
      Appunto, vedi la strana somiglianza tra il marchio CE (quello apposto sui prodotti made in EU che certifica il rispetto di certi standard qualitativi nostrani) e l'altro marchio CE (il China Export apposto sui prodotti di origine cinese, paccottiglia inclusa), che genera tanta confusione nei consumatori finali: http://www.youtube.com/watch?gl=IT&hl=it&v=WSh9ZokzALAL'unione europea può creare tutti i marchi che vuole, ma è certo che i cinesi copieranno tutto quanto come han sempre fatto...
  • Teo_ scrive:
    Fanno passare la voglia
    "ma solo un consumatore su tre prenderebbe in considerazione l'acquisto online di prodotti provenienti da un altro paese"Io ho sempre comprato servizi e merce dallestero, ma ora mi stanno facendo passare la voglia per i costi burocratici che implica. Lultima sorpresa è stato lIntrastat Ora compro dallUE come privato dove posso: visti gli importi mi conviene non scaricare IVA ma risparmiare in Intrastat.Parlando di e-commerce con il marchio poi... ma sì, aggiungiamo altri ostacoli!Non chiedo che succeda come in altri paesi in cui uno si sveglia e si mette a vendere on-line (ma perché no?), ma già molti rinunciano perché cè troppa burocrazia per farlo, figuriamoci aggiungendo il bollino blu quanto quanta competitività guadagneremmo dovendo aggiungere altro tempo e costi per aprire unattività.
Chiudi i commenti