Vi ricordate quando Twitter sembrava prossimo alla chiusura? Ora invece è perennemente al centro dell’attenzione. E no, non per i motivi giusti. Da un lato infatti abbiamo la diatriba con Elon Musk, che ha fatto marcia indietro dopo aver firmato l’accordo per l’acquisizione del social network; dall’altro ora troviamo gli hacker e le falle di sicurezza.
L’ultima sembra aver permesso ad un malintenzionato di rubare i dati di 5,4 milioni di account.
5,4 milioni di account Twitter compromessi
Ad esporre il problema, ora risolto, è stato proprio il social di micro-blogging. Twitter ha spiegato che la vulnerabilità permetteva di inserire un numero di telefono o un indirizzo email e scoprire se esisteva un account associato a questi dati e, se sì, quale.
Un bug che pare aver permesso ad un hacker di rubare i dati di 5,4 milioni di account, dati che il malintenzionato ha tentato di vendere online per 30.000 dollari.
Twitter non ha confermato però il numero di profili compromessi, dicendo che avrebbe comunque notificato le persone coinvolte, sebbene abbia ammesso di non poter risalire a tutti gli account coinvolti.
La falla è la conseguenza di un aggiornamento del codice effettuato nel giugno 2021 ed è stata segnalata a gennaio 2022 attraverso il Bug Bounty Program, il programma con cui Twitter ricompensa coloro che segnalano problemi di sicurezza. Il social di micro-blogging ha prontamente corretto il bug ma a quanto pare qualcuno era già riuscito ad approfittarne, come testimonia il report pubblicato da Bleeping Computer.
E adesso?
Al momento Twitter consiglia semplicemente di abilitare l’autenticazione in due fattori, cosa che impedisce ad altri di accedere al vostro account visto che è necessario un codice di sicurezza oltre alla classica password.
Qualora aveste dubbi o domande sulla sicurezza del vostro profilo, potete contattare l’ufficio per la protezione dei dati di Twitter compilando questo form.