La recente vulnerabilità del sistema Twitter può esporre i proprietari di account anonimi

Casa » incidere

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Sharon Bennet 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Una recente vulnerabilità sfruttata su Twitter ha consentito a malintenzionati di mettere le mani sul database di diversi proprietari di account e rappresenta un pericolo per le persone che desiderano mantenere sconosciuta la propria identità sulla piattaforma.

"Come risultato della vulnerabilità, se qualcuno inviava un indirizzo e-mail o un numero di telefono ai sistemi di Twitter, i sistemi di Twitter direbbero alla persona a quale account Twitter erano associati gli indirizzi e-mail o il numero di telefono inviati, se presenti", ha ammesso Twitter in un post sul blog venerdì scorso per dettagliare il caso.

Secondo Twitter, nel giugno 2021 ha introdotto un aggiornamento al suo codice, che purtroppo ha aperto le porte a un bug di cui inizialmente il gigante dei social media non era a conoscenza. Secondo quanto riferito, l'incidente ha consentito agli hacker di accumulare il database di oltre 5.4 milioni di account, cosa che Twitter non ha confermato. Tuttavia, mentre ha notato tramite un'e-mail al nuovo sito web Gadget 360 che non può "determinare esattamente quanti account sono stati interessati o l'ubicazione dei titolari dei conti", può "confermare che l'impatto è stato globale".

Il problema con il sistema è stato portato all'attenzione di Twitter per la prima volta attraverso un rapporto sul programma di ricompense dei bug, che la società ha affermato di aver "immediatamente studiato e risolto". Tuttavia, durante il periodo della segnalazione, Twitter ha rivelato di non avere prove dell'exploit.

"Nel luglio 2022, abbiamo appreso attraverso un rapporto di stampa che qualcuno aveva potenzialmente sfruttato questo e si stava offrendo di vendere le informazioni che aveva raccolto", ha aggiunto Twitter. "Dopo aver esaminato un campione dei dati disponibili per la vendita, abbiamo confermato che un cattivo attore aveva approfittato del problema prima che fosse affrontato".

Potrebbe essere un grosso problema per le persone che usano pseudonimi per esplorare Twitter e un gruppo del genere include giornalisti, attivisti, celebrità o persino prostitute che vogliono mantenere nascosta la propria identità. Twitter ha affermato che avrebbe notificato gli account confermati interessati dal problema, ma ha anche incoraggiato tutti i proprietari di account sulla piattaforma a prestare attenzione per mantenere le proprie identità protette.

"Per mantenere la tua identità il più velata possibile, ti consigliamo di non aggiungere un numero di telefono o un indirizzo e-mail pubblicamente noto al tuo account Twitter", ha suggerito la società di social media. "Anche se nessuna password è stata esposta, incoraggiamo tutti coloro che utilizzano Twitter ad abilitare l'autenticazione a 2 fattori utilizzando app di autenticazione o chiavi di sicurezza hardware per proteggere il proprio account da accessi non autorizzati".

Sharon Bennet

Sharon Bennet Scudo

Reporter

Sharron è una giornalista tecnica su mspoweruser.com. Copre la maggior parte delle notizie tecnologiche di marchi come Sony, Samsung, Google e altri.