C’è qualcos’altro oltre la querelle Twitter-Elon Musk, una battaglia legale che inizierà a ottobre, con il primo round appannaggio della messaggistica istantanea californiana. Ma il social griffato dall’Uccellino Bianco ha altri problemi, che potrebbero rivelarsi ancora più gravi.
Una vulnerabilità di sicurezza su Twitter ha permesso a un cyber criminale di scoprire i nomi degli account associati a determinati indirizzi e-mail e numeri di telefono: compresi gli account segreti di celebrità si potrebbe arrivare alla spaventosa cifra di circa 5,4 milioni di profili Twitter a rischio.
La conferma di questa possibilità arriva dal diretto interessato. Twitter aveva già risolto il bug a inizio 2022, dopo aver ricevuto una segnalazione tramite il suo programma di ricompense dei bug, ma l’hacker è riuscito a sfruttare la vulnerabilità prima ancora che Twitter lo sapesse.
La vendita di informazioni su un forum
La vulnerabilità, che derivava da un aggiornamento che la piattaforma ha apportato al suo codice nel giugno 2021, è passata inosservata fino all’inizio di quest’anno. Ciò ha concesso agli hacker diversi mesi per sfruttare il difetto, anche se Twitter ha affermato di “non avere prove per suggerire che qualcuno avesse approfittato della vulnerabilità” al momento della sua scoperta.
Il report del mese scorso di Bleeping Computer ha, invece, suggerito il contrario, rivelando che un hacker è riuscito a sfruttare la vulnerabilità mentre volava sotto il radar di Twitter. Secondo quanto riferito, il cyber-criminale (o i cyber-criminali) avrebbe accumulato un database di oltre 5,4 milioni di account sfruttando il difetto e quindi ha cercato di vendere le informazioni su un forum di hacker per 30.000 dollari.
Dopo aver analizzato i dati pubblicati sul forum, Twitter ha confermato che i suoi dati utente erano stati compromessi. Tuttavia, non è ancora chiaro quanti utenti siano stati effettivamente colpiti e nemmeno Twitter sembra saperlo. Quindi quella clamorosa cifra, potrebbe non identificare la quantità giusta dei profili a rischio.
Sebbene Twitter affermi di voler notificare gli utenti interessati, non è “in grado di confermare tutti gli account potenzialmente interessati“. Twitter consiglia a chiunque sia preoccupato per i propri account segreti di abilitare l’autenticazione a due fattori, nonché di allegare un indirizzo e-mail o un numero di telefono che non è pubblicamente noto all’account a cui non vogliono essere associati.
Un consiglio ai suoi utenti che sa di allarme rosso. Molto più grave della querelle con Elon Musk. Che prima voleva comprare Twitter, ora lo sta combattendo con tutte le sue armi, a partire dai tweet prima di arrivare in un’aula da tribunale.