Twitter alla fine ha ammesso il problema di sicurezza che avrebbe permesso agli hacker di impossessarsi dei dati di oltre 5 milioni di account
Sfortunatamente, abbiamo delle brutte notizie per tutti gli utenti di Twitter. Il social media ha recentemente confermato sulla sua pagina del Privacy Center che la sua piattaforma presentava una falla di sicurezza, che consentiva ai malintenzionati di scoprire se un numero di telefono o un indirizzo e-mail era associato a un account.
Tutto ciò che l’hacker doveva fare era inserire numeri di telefono o indirizzi e-mail nel campo di accesso e la piattaforma avrebbe mostrato loro i profili collegati. La vulnerabilità era in realtà un bug causato da un aggiornamento rilasciato nel giugno 2021 ed attivo fino a gennaio 2022.
Infatti nel gennaio 2022, quindi sei mesi dopo l’aggiornamento, Twitter ha ricevuto una segnalazione dal suo programma di ricompense dei bug per l’esistenza di un difetto sui suoi sistemi. Secondo Twitter, non appena appreso del problema, lo ha immediatamente risolto ma ormai il danno era fatto.
Con il bug comunicato a Twitter, ci si aspettava almeno un “rapporto stampa” per capire se qualcuno aveva sfruttato la vulnerabilità prima che fosse riparata e a distanza di un paio di mesi, Twitter ha ammesso la falla e ha anche dettagliato il numero di account violati, oltre 5 milioni.
Secondo l’articolo di BleepingComputer che ha rivelato dove un hacker stava vendendo i dati dell’account Twitter di 5,4 milioni di utenti per 30.000 dollari in un forum di hacker. Questo ha attivato i timori tra gli utenti che hanno visto i loro profili compromessi ed i dati online.
Ecco perché si consiglia agli utenti di non aggiungere un numero di telefono o un indirizzo e-mail pubblicamente al proprio account Twitter. Tuttavia, nel forum degli hacker, la persona che ha commesso l’attacco ha affermato che i dati rubati contenevano informazioni su celebrità, aziende e utenti casuali. Hanno anche dato un numero esatto di account Twitter hackerati 5.485.636.
Va notato che, secondo Twitter, nessuna password è stata esposta. Tuttavia, la piattaforma di social media consiglia agli utenti di abilitare l’autenticazione a 2 fattori utilizzando l’app di autenticazione o chiavi di sicurezza hardware per proteggere i propri account.
Twitter ha anche dichiarato che avviserà i proprietari dell’account colpiti dall’attacco. Come affermato da Twitter, se sei preoccupato per la sicurezza del tuo account o hai domande su come protegge le tue informazioni personali, puoi compilare questo modulo e contattare l’Ufficio per la protezione dei dati di Twitter.
