NotiziaApp e software

Twitter: hacker sfruttano vulnerabilità, compromessi più di 5 milioni di profili

Andrea Tasinato Commenta! 6

Twitter è un noto sito di micro-blogging, lo sappiamo tutti. Venerdì scorso tuttavia l’omonima piattaforma ha dichiarato dell’esistenza di una vulnerabilità che compromette la privacy di più di 5 milioni di profili sul social.

Contenuti di questo articolo

Sostanzialmente su Twitter ci sono alcuni bug che compromettono la “salute” di una valanga di profili.

La piattaforma con l’uccellino non sempre dichiara per tempo i bug che gli hacker usano per rubare dati personali: questo è uno di questi casi!

Leggi Altro

Il caldo spacca le strade: in Missouri un’auto decolla su una “rampa” d’asfalto
Caldo record in Italia: Ferrara rovente, incendi in Sardegna e picchi oltre i 40 gradi
Un europeo consuma 20 kg di carta igienica all’anno: è ora di cambiare abitudini?
Antico Egitto: il DNA di 4500 anni fa che riscrive la storia

Quale (o quali) sono i bug di Twitter che gli hacker sfrutterebbero

Un esperto di sicurezza informatica direbbe che “la sicurezza parte da te“, non è però questo il caso perché parliamo di un bug presente sulla piattaforma Twitter.
Il bug trovato si tratta di uno zero-daysostanzialmente un buco di codice scoperto dagli hacker ben prima che lo sviluppatore se ne accorga.

Twitter hacker

Come risultato della vulnerabilità, se qualcuno ha mandato il proprio numero di telefono o il proprio indirizzo di posta elettronica ai sistemi di Twitter, questi sistemi potrebbero dire alla persona [l’hacker] quale account ha mandato la mail col numero di telefono, qualora essi siano associati“, è stato quanto dichiarato dalla compagnia.
Twitter aveva però dichiarato che il bug era già noto a Gennaio 2022, derivato da un cambio di codice relativo a fatto ancora a Giugno dell’anno precedente, ma che tuttavia nessuna password era stata esposta ad alcun possibile attacco hacker.

Il ritardo di sei mesi nel rendere pubblico questo problema deriva dalle prove eseguite lo scorso mese secondo cui un hacker non ben identificato aveva potenzialmente approfittato della vulnerabilità, ben prima della correzione, per racimolare le informazioni degli utenti e venderle a scopo di lucro su Breach Forums.

Anche se Twitter non rivela il numero esatto di utenti colpiti, si stima che questo bug colpisca (o comunque metta a rischio) all'incirca 5 milioni e mezzo di profili; che è un numero considerevole.
Twitter hacker
Iconografia di uno smartphone con l’iconico logo di twitter
Infatti se consideriamo che Twitter ha circa 1,3 milioni di utenti, si tratta del 4% dell'utenza potenzialmente a rischio.
Il risolvere questa breccia (che era già stata divulgata il mese scorso) nel sistema, in modo da ripristinare la privacy dell’utenza, è costato a Twitter circa 30.000$, all’incirca 25.500€ nostrani col cambio attuale, per capirci.
Twitter ha dichiarato che sta notificando direttamente i proprietari di account interessati dal problema, chiedendo anche agli utenti, in modo da fronteggiare l’attacco hacker che sfrutta la vulnerabilità, ad utilizzare l’autenticazione in due fattori.
Ciò potrebbe anche essere un buon metodo, se non fosse che parecchi utenti hanno non poche difficoltà con l’informatica (e questo riguarda tutte le età), ma sorvoliamo.
Un curioso sviluppo della faccenda è arrivato quando Twitter a maggio, ha accettato di pagare una multa di 150 milioni di dollari al dipartimento di giustizia degli Stati Uniti per questo problema.
La multa in realtà parla di cose non proprio regolari avvenute tra il 2014 e il 2019: l’azienda infatti non è affatto nuova a lasciar correre problemi non dichiarati come questo, i quali vengono successivamente scoperti da esperti.
Va da sé che “se Maometto non va alla montagna, la montagna va da Maometto“, come recita il verbo, che tradotto in termini social significa: se non ci aiuta la piattaforma dobbiamo aiutarci noi.
Vediamo adesso alcuni consigli sul come non avere questo problema o sul come ridurlo al minimo.

Se l’hacker che sfrutta questo bug zero-day di Twitter becca proprio te, ecco cosa fare

Autenticazione a due fattori

Come ha detto la stessa azienda, questo è un piccolo aiuto ma fallo possibilmente col passaggio via mail e non tramite applicazione! In questo modo per l’hacker sarà molto più difficile raggiungere la tua mail perché ha una serie di protezioni in più.

Usare una mail secondaria che usi solo sui social

Lo so, crearsi un indirizzo mail a sé stante e usarne più di uno o due è una rottura: ma con la “scissione” delle mail ti risulterà molto più facile tutelare i tuoi dati personali.

A questo scopo consiglio il servizio Protonmail.

Twitter hacker

Elimina il tuo numero di telefono da Twitter

Che tu ci creda o no per connetterti a Twitter non è assolutamente necessario utilizzare un numero di telefono, puoi fare tutto via posta elettronica.

Qualora ti venisse chiesto il numero per verifica, puoi usarlo solo per quello scopo ma ricordati di rimuoverlo una volta verificato il profilo.

Su smartphone: usare il browser anziché l’applicazione per accedere a Twitter

Se vi accedi da telefono, molto probabilmente userai l’applicazione. Il browser garantisce tuttavia delle protezioni in più non da poco!  Una su tutte: puoi disconnetterti con estrema facilità eliminando i cookies, che sono la cosa più sfruttata per il furto di dati personali.

So che esistono molte limitazioni ad utilizzare determinati social con browser anziché con l’applicazione, Twitter fortunatamente non ha particolari restrizioni col browser su telefono, al contrario di Facebook.

Condividi questo articolo
lascia un commento