Il popolare servizio di management degli account Twitter, Tweetdeck, sembra essere portatore di una spiacevole quanto pericolosa falla di sicurezza: malgrado la verifica Two-step dell’accesso agli account, la dashboard di Tweetdeck si è rivelata particolarmente vulnerabile ai cosiddetti attacchi di Cross-site-scripting (o XSS), a cui gli sviluppatori hanno posto un rimedio stabile nelle ore passate.
La vulnerabilità in questione è nota in ambito hacking per consentire, a chi abbia le opportune conoscenze, di iniettare del codice malevolo all’interno di un URL di un sito o piattaforma; impedendo nella maggior parte dei casi un’esperienza d’uso scorrevole e priva di pericoli.
In particolare, la forma di XSS riscontrata ha messo in serio pericolo gli account utente per un ipotetico hijack, ovvero l’estorsione delle credenziali al fine di impersonare il proprietario.
Il problema è stato risolto nel pomeriggio, chiudendo preventivamente l’accesso a Tweetdeck malgrado le promesse, da parte del gruppo Twitter, di avere fixato il problema già qualche tempo fa.
L’interfaccia Web classica di Twitter, così come le altre applicazioni esterne che si appoggiano alle sue API per un normale funzionamento, sembrano non essere stati colti da alcun problema; tuttavia il gruppo ha consigliato una semplice procedura per ripristinare gli account ed applicare automaticamente la patch.
In particolare, è necessario aprire la sezione Apps del nostro account, accessibile dalle impostazioni generali, trovare l’icona relativa all’applicazione Tweetdeck e cliccare “Revoca accesso”.
In questa maniera, entrando successivamente nel proprio account, sarà possibile linkare ancora l’applicazione con la patch già applicata, senza dover fare altro, permettendovi quindi di tornare ad utilizzare l’applicativo senza grosse problematiche.
La situazione Tweetdeck è stabile, e non possiamo fare a meno che augurarci che il team Twitter sia in futuro altrettanto scrupoloso nella caccia di nuove falle, ben nascoste all’occhio dell’esperto così come a quello del newbie e che tutto questo possa rimanere sempre e solo un brutto ricordo per tutti gli utilizzatori del noto servizio di gestione account Twitter.
Lascia un commento