Jonathan Rudenberg氏は米国時間12月3日、同氏が発見したTwitterに内在するSMS脆弱性について自身のブログに投稿した。この脆弱性は、誰かの携帯電話の番号を知っていると、その人のアカウントでツイートすることが可能になるというものだ。 この脆弱性を悪用するには、対象者がアカウント設定でSMSによるツイートを有効にしている必要がある。そこから先は、実行者は相手の実際の携帯電話番号を偽装してSMSゲートウェイを通り抜け(Rudenberg氏によると、非常に容易に実行可能だという)、メッセージを投稿するだけでいい。また、Twitterではプロフィールの設定をSMS経由で変更できるため、この情報も改ざんされる可能性がある。 Rudenberg氏によると、Twitterの問題は、送信元アドレスからのツイートを「疑わずに」自動的に受け入れることだという。加えて、一部の国では、Twi