Los usuarios de Twitter que se han tomado el tiempo para configurar y usar dicho servicio por SMS corren el riesgo de ser atacados por alguien que pueda mandar mensajes a su cuenta, de acuerdo a un equipo de investigadores de seguridad.

El fallo de seguridad permite a los atacantes publicar en la cuenta de Twitter de un usuario con solo conocer el número del móvil asociado a la cuenta de Twitter. Basta suplantar el número desde el que se envía el mensaje de texto, para que el atacante puede publicar en Twitter sin que la víctima sea alertada.

Al igual que la dirección de correo electrónico, es fácil suplantar el número del remitente del mensaje de texto, engañando a Twitter haciéndole pensar que la actualización es legítima.  Los investigadores también encontraron el mismo defecto en Facebook, pero el problema ya fue parchado por su equipo de seguridad, afirman los investigadores.

El problema fue notificado a Twitter el 28 de noviembre, pero aún no se ha implantado una solución. Mientras tanto, los investigadores sugieren que los usuarios que utilizan la función de Twitter por SMS habiliten los códigos de PIN (servicio disponible solo en Estados Unidos) o desactiven la función por completo.