Le preoccupazioni per la sicurezza dei social media riappariscono, sollevando domande sulla protezione degli utenti anonimi di Twitter
In un'inquietante piega degli eventi, Twitter ha recentemente subito un problema di sicurezza che ha esposto potenzialmente le identità di alcuni utenti. La questione è stata scoperta per la prima volta da un utente di HackerOne chiamato Zhirinovskiy nel giugno 2021.
Secondo un rapporto di Restore Privacy, la vulnerabilità consentiva a soggetti esterni di scoprire l'identità degli account Twitter inserendo un numero di telefono o un indirizzo email. Dopo la scoperta, un attore minaccioso ha tentato di sfruttare la vulnerabilità e vendere le informazioni per 30.000 dollari su Breached Forums, un noto forum di cybercriminalità.
Restore Privacy ha informato Twitter del fatto che i dati erano in vendita per ottenere un commento per il suo rapporto. Twitter ha confermato il problema dopo aver esaminato un campione dei dati forniti dal venditore, che si è rivelato autentico e corrispondente a utenti Twitter reali.
Twitter ha preso diversi provvedimenti per affrontare la questione. La società ha distribuito chiavi di sicurezza ai dipendenti nel ottobre 2021 per prevenire futuri attacchi di phishing mirati. Inoltre, Twitter incoraggia tutti gli utenti ad utilizzare l'autenticazione a due fattori, tramite un'app di autenticazione o una chiave di sicurezza hardware.
La vulnerabilità ha direttamente interessato gli utenti del client Android di Twitter. Twitter intende notificare direttamente gli utenti interessati, ma non può confermare ogni account che potrebbe essere stato coinvolto. La società è particolarmente attenta agli utenti che operano con uno pseudonimo e potrebbero essere-targetizzati da stati o altri attori.
Twitter si è scusato con gli utenti e ha suggerito loro di smettere di utilizzare un indirizzo email o un numero di telefono pubblico con i loro account. La società incoraggia inoltre gli utenti con domande sulla sicurezza dei loro dati a contattare l'Ufficio per la protezione dei dati dell'azienda.
La notizia della vulnerabilità della sicurezza arriva in un momento in cui Twitter è coinvolto in una disputa legale con il miliardario Elon Musk riguardo al suo tentativo di takeover da 44 miliardi di dollari. Musk ha tentato di bloccare l'accordo, sostenendo che ci sono discrepanze sul fatto che Twitter abbia completamente rivelato il numero di bot presentati come account legittimi.
Come sempre, è importante che gli utenti restino vigili e prendano provvedimenti per proteggere la loro sicurezza online. Seguendo i consigli di Twitter e restando informati, gli utenti possono aiutare a minimizzare i rischi associati alle vulnerabilità della sicurezza.
Leggi anche:
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
- Impatto dell'imaging avanzato sulla guarigione dei pazienti colpiti da ictus
- La più importante pubblicazione sportiva portoghese A BOLA fornirà copertura esclusiva per il Summit SBC, promette contenuti sportivi di alta qualità
- Il potenziale disordine del conflitto spaziale a causa della sindrome di Kessler
