Grave 'bug' per il servizio di SMS via web del sito di Tim

Due studenti di ingegneria informatica presso l'Università di Roma 'La Sapienza', Nicola Dalessandri e Simone Ciccarone, hanno scoperto ultimamente una grave falla nel portale di Tim, nelle pagine del servizio che consente agli utenti registrati di inviare ogni giorno 10 SMS gratuiti verso tutti gli operatori mobili.

Una volta autenticati, modificando adeguatamente alcuni indirizzi, si poteva sfruttare il 'bug' per spedire SMS da internet, utilizzando l'account di altri utenti, oppure utilizzando numeri di cellulari di altri operatori (anche inesistenti o apparentemente di Centri Servizio). Utilizzando lo stesso bug era inoltre possibile visualizzare gli SMS inviati dagli altri utenti registrati, utilizzando il servizio offerto dal portale della Tim. I due studenti hanno provveduto a segnalare il problema a Tim che, dopo alcuni giorni, è corsa ai ripari correggendo la grave falla che di fatto metteva a repentaglio la privacy degli utenti.