Stando a quanto si legge, gli SMS per l’autenticazione a due fattori di Twitter venivano utilizzati per localizzare gli utenti
Per rendere la propria esperienza in rete il più sicura possibile, ormai praticamente qualunque servizio consiglia di attivare l’autenticazione a due fattori. Sostanzialmente, viene inviato un messaggio all’utente quando viene effettuato l’accesso (per confermare l’identità). Anche Twitter ne fa uso da anni, ma pare non in maniera corretta.
Stando a quanto rivelato da Bloomberg, infatti, il senatore americano Ron Wyden avrebbe deciso di chiudere ogni discorso con l’azienda svizzera Mitto A.G. Quest’ultima è stata accusata di aver fatto uso dei messaggi 2FA di Twitter per tracciare le persone e ottenere i log telefonici. E a ruota anche altre aziende hanno annunciato la recessione di ogni legame con la società in questione.
POTREBBE INTERESSARTI ANCHE >>> Concorso Ferrero Rocher di San Valentino, occhio alla truffa su WhatsApp
Localizzazione tramite SMS 2FA, la polemica intorno a Twitter e Mitto A.G.
Secondo quanto rilevato dalle indagini, il co-fondatore e Chief Operating Office di Mitto A.G. Ilja Gorelik avrebbe sfruttato una vulnerabilità nel protocollo Signaling System 7 (SS7) per le telecomunicazioni mobile. Senza avvisare gli altri membri della compagnia, avrebbe poi deciso di allargare questo servizio anche a tutti i governi interessati. “L’azienda non divulga informazioni sui suoi partner commerciali, attraverso qualsiasi canale ufficiale o non ufficiale. Di solito, questi accordi sono di natura reciproca, con entrambe le parti che decidono di proteggere la privacy dell’altro” ha spiegato un rappresentante dell’azienda Svizzera.
FORSE TI INTERESSA ANCHE >>> Rabona Mobile, imperdibili regali a San Valentino: l’iniziativa a coppia dell’operatore
Un vero e proprio polverone quello che si è sollevato e che farà discutere ancora. Il co-fondatore Gorelik pare sia già stato licenziato e non faccia più parte della società, ma le conseguenze non sono finite qui. Ora anche Twitter dovrà fare in modo di risolvere al più presto la vulnerabilità al sistema, per evitare che altri utenti possano essere localizzati a causa dell’autenticazione a due fattori.