Vi sarebbero delle debolezze nei meccanismi utilizzati da Twitter per l’autenticazione e la protezione degli account. A sostenerlo sono diversi esperti che ricordano i recenti incidenti riguardanti nomi illustri: alcuni aggressori sono infatti riusciti a prendere possesso degli account di Fox News e di PayPal UK pubblicando falsi messaggi. Nel caso di Fox, ad esempio, chi è riuscito ad assumere il controllo dell’account Twitter ha iniziato a pubblicare diffondendo la falsa notizia della morte del presidente degli Stati Uniti Barack Obama.
Secondo gli esperti, gli attacchi subìti da parte di “utenti eccellenti” di Twitter avrebbero potuto essere evitati utilizzando un sistema di autenticazione a due fattori. Sia Google che Facebook già oggi mettono a disposizione un meccanismo simile anche se esso non risultato abilitato in modo predefinito.
Twitter consente di utilizzare una connessione sicura ma, come fa presente Chris Palmer, membro di spicco della Electronic Frontier Foundation, l’impiego del protocollo https non è attivato di default. Almeno questo tipo di misura consentirebbe di proteggere tutti gli utenti da attacchi man-in-the-middle tesi a sottrarre le altrui credenziali d’accesso al social network (per maggiori informazioni, vi suggeriamo di leggere questo nostro articolo).
Lynn Fox, portavoce di Twitter, non ha rivelato se l’azienda stia valutando l’azione di un sistema di autenticazione a due fattori. Ha però confermato che Twitter attiverà, in modo predefinito e per tutti i clienti, il protocollo https.
La Fox ha però affermato che Twitter non può prevenire la sottrazione delle credenziali d’accesso degli utenti quando queste dovessero essere sottratte sul sistema locale.