Aviv Raff, specialista nel campo della sicurezza informatica, ha affermato come risultato delle sue ricerche che la tecnologia API utilizzata da Twitter soffre di alcune vulnerabilità che potrebbero permettere a dei malintenzionati di diffondere facilmente worm.

Ad esempio, spiega Raff, il servizio di foto sharing Twitpic.com, che utilizza le API per integrare i dettagli dell’account con il profilo su Twitter, fino a poco tempo fa non filtrava il codice HTML presente nei profili del portale di micro-blogging.

Continua »

Twitter è stata da sempre una delle mire preferite dagli spammer, che hanno sfruttato spesso gli account, per realizzare delle campagne mirate di posta indesiderata da inviare agli inconsapevoli utenti iscritti al famosissimo portale di micro-blogging.

L’ultima novità è così semplice che non si può far altro che restare stupiti dalla facilità con la quale è stata messa in pratica. Basterebbe infatti scrivere nella casella di ricerca del sito una stringa come “email me at” oppure “contact me at” unitamente ad un dominio di posta, ad esempio “gmail.com” o “hotmail.com“.

Continua »