Twitter ha confermato che una vulnerabilità nel suo codice ha portato all’esposizione di dati alla fine dello scorso anno. In un post sul blog pubblicato venerdì, l’azienda ha dichiarato che un malintenzionato ha sfruttato una falla zero-day prima che l’azienda venisse a conoscenza del problema e lo patchasse nel gennaio 2022. La vulnerabilità è stata scoperta da un ricercatore di sicurezza che ha contattato Twitter attraverso il programma bug bounty dell’azienda.
Quando Twitter è venuto a conoscenza della falla, ha dichiarato di non avere “alcuna prova” che indicasse che fosse stata sfruttata. Tuttavia, il mese scorso un individuo ha dichiarato a Bleeping Computer di aver sfruttato la vulnerabilità per ottenere dati su oltre 5,4 milioni di account. Twitter ha dichiarato di non poter confermare il numero di utenti interessati dall’esposizione. La vulnerabilità ha permesso ai malintenzionati di determinare se un indirizzo e-mail o un numero di telefono fosse legato a un account Twitter esistente. A loro volta, potevano utilizzare queste informazioni per determinare l’identità del proprietario di un account.
“Pubblichiamo questo aggiornamento perché non siamo in grado di confermare tutti gli account potenzialmente colpiti e siamo particolarmente attenti alle persone con account pseudonimi che possono essere presi di mira da Stati o da altro tipo di attore”, ha dichiarato Twitter. “Se gestite un account Twitter pseudonimo, comprendiamo i rischi che un incidente del genere può comportare e siamo profondamente dispiaciuti che ciò sia accaduto”.
Twitter ha dichiarato che informerà direttamente tutti i proprietari di account che ha potuto confermare essere stati colpiti dall’esposizione. Per gli utenti che vogliono tenere nascosta la propria identità, l’azienda consiglia di non aggiungere a un account un numero di telefono o un indirizzo e-mail noto al pubblico. Suggerisce inoltre di aggiungere l’autenticazione a due fattori.
Restate sintonizzati sui nostri canali ed appena avremo nuove informazioni in merito o altre notizie provenienti dal mondo tech posteremo un nuovo articolo.
