28 Maggio 2009 ore 08:30 di: Giacomo Dotta
| Spoiler: |
Quote:
|
Un sito che imita Twitter e chiede agli utenti le credenziali di accesso promettendo un carico di followers in cambio; uno script truffaldino; un team di sviluppatori inesperti. Ne esce un attacco esteso per raccogliere credenziali di login da rivendere
|
|
. Trattasi ormai di una matrice canonica, un metodo strutturato e costante nel tempo, ma un sistema in grado di colpire i social network facendoli divenire veicolo preferenziale per phishing e spam. Nel caso specifico il problema è stato immediatamente arginato, ma trattasi di una semplice pezza per una vulnerabilità intrinseca che soltanto un qualche cambio nelle procedure di login e di immissione dei contenuti potrà risolvere.
Fonte:
WebNews