9to5mac.com
Twitter está cortando lazos con Mitto AG, una empresa tecnológica europea que le ayudó a enviar códigos de acceso sensibles a los usuarios a través de mensajes de texto. Twitter se está alejando de los servicios de Mitto, pero parece que no ha dejado de usarlos por completo.
La cofundadora de Mitto, Ilja Gorelik, operó un servicio que ayudó a los gobiernos a inspeccionar y rastrear secretamente los teléfonos móviles. Uno de los enfoques utilizados fue explotar las vulnerabilidades del protocolo de telecomunicaciones móviles Sistema de señalización 7 (SS7). El portavoz de Mitto dijo que la compañía no tenía participación y estaba investigando. Gorelik ya no está involucrado con la compañía.
Twitter aconseja a los usuarios evitar el uso de mensajes de texto para 2FA y en su lugar utilizar el propio soporte 2FA de Apple o una aplicación de terceros como Google Authenticator. La función de relleno automático de Apple reduce los riesgos si una empresa sólo ofrece mensajes de texto.
El servicio de texto de Twitter 2FA estaba ayudando secretamente a los gobiernos a localizar personas y obtener registros de llamadas
Twitter 2FA text service was secretly sharing private user data – 9to5Mac
The cofounder of a Twitter 2FA text service is reported to have been secretly selling access to its networks to governments, enabling…
9to5mac.com
