Chi ha un account Twitter potrebbe non riuscire a dormire sonni tranquilli per diverse notti. Infatti, secondo quanto appresso da un comunicato ufficiale della società, in pericolo ci sarebbero i dati di circa 5,4 milioni di utenti.
In sostanza un attacco hacker avrebbe impattato contro le informazioni personali di molti account. L’attore malevolo in questione avrebbe sfruttato una vulnerabilità zero-day di Twitter scoperta già da diverso tempo.
Più precisamente, l’informazione è arrivata a gennaio 2022, ma il bug derivava da una modifica al codice apportata nel giugno 2021. Sembra però che nessuna password personale sia stata esposta a causa di questa vulnerabilità. Nella nota della società si legge:
Nel gennaio 2022 abbiamo ricevuto una segnalazione tramite il nostro programma di ricompense dei bug di una vulnerabilità nei sistemi di Twitter. Come risultato della vulnerabilità, se qualcuno ha inviato un indirizzo e-mail o un numero di telefono ai sistemi di Twitter, i sistemi di Twitter avrebbero detto alla persona a quale account Twitter erano associati gli indirizzi e-mail o il numero di telefono inviati, se presenti. Questo bug è il risultato di un aggiornamento del nostro codice nel giugno 2021. Quando lo abbiamo appreso, lo abbiamo immediatamente esaminato e risolto. A quel tempo, non avevamo prove che suggerissero che qualcuno avesse approfittato della vulnerabilità.
Twitter: informazioni personali in pericolo per 5,4 milioni di account
Questa situazione è ancora più grave nel caso qualcuno usasse un account Twitter con pseudonimo. Nel caso specifico, l’hacker potrebbe rivelare l’identità che sta dietro diversi profili del famoso social network. Per proteggere la propria identità, la società ha suggerito:
Sebbene nessuna password sia stata esposta, incoraggiamo tutti coloro che utilizzano Twitter ad abilitare l’autenticazione a 2 fattori utilizzando app di autenticazione o chiavi di sicurezza hardware per proteggere il tuo account da accessi non autorizzati.
Stando a quanto rivelato da Restore Privacy, tale violazione ha permesso all’hacker di vendere il database in questione per un valore di 30.000 dollari. Nell’articolo relativo a questo caso, proprio Restore Privacy ha spiegato:
Abbiamo contattato il venditore di questo database per raccogliere ulteriori informazioni.
Ha detto a Restore Privacy che tutte le informazioni erano già state divulgate nel rapporto HackerOne. Il venditore chiede almeno $ 30.000 per il database, che ora è disponibile a causa dell'”incompetenza di Twitter” secondo il venditore.
Un altro modo per proteggersi, o meglio dire per agire tempestivamente nel caso di un furto dati simile, è attivare sul proprio dispositivo un potente sistema di sicurezza. Tra i tanti in commercio quello che fa al caso nostro è Norton 360 Deluxe.
Infatti, questo speciale antivirus, in offerta con il 63% di sconto, integra il Dark Web Monitoring. Questa incredibile funzione rileva se i nostri dati sono finiti nel Dark Web o in qualche forum discutibile. Ciò ci permetterà di agire per tempo così da proteggere la nostra identità digitale.
