Spoutible, alternativa a X, esposti Dati Utente

da Redazione
0 commenti 1 minuti leggi
Spoutible

Troy Hunt, consulente di sicurezza e creatore di Have I Been Pwned, ha rivelato una vulnerabilitร  nellโ€™API di Spoutible, una piattaforma sociale nata in seguito allโ€™acquisizione di Twitter da parte di Elon Musk, che potrebbe permettere agli hacker di prendere il pieno controllo degli account degli utenti.

Dopo essere stato allertato sulla vulnerabilitร , Hunt ha scoperto che gli hacker potevano sfruttare lโ€™API di Spoutible per ottenere nome, username, bio, email, indirizzo IP e numero di telefono di un utente. Spoutible ha successivamente risolto la vulnerabilitร , assicurando che non sono state divulgate password decifrate o messaggi diretti, ma confermando che le informazioni raccolte includevano indirizzi email e alcuni numeri di cellulare. Spoutible ha invitato gli utenti a cambiare le proprie password e a reimpostare lโ€™autenticazione a due fattori (2FA).

Annunci

Hunt ha anche scoperto che gli attori malevoli potevano ottenere una versione hash delle password degli utenti. Sebbene protette con bcrypt, password corte o deboli potrebbero essere facilmente decifrabili. Inoltre, lโ€™API restituiva il codice 2FA utilizzato per accedere allโ€™account di un utente, nonchรฉ i token di reset generati per aiutare un utente a cambiare una password dimenticata, permettendo potenzialmente agli hacker di accedere e dirottare facilmente un account senza allertare lโ€™utente.

Secondo Hunt, lโ€™exploit ha esposto le email di circa 207.000 utenti, quasi tutti gli utenti della piattaforma, che secondo un rapporto di Wired di giugno 2023 contava 240.000 utenti.

Gli utenti possono verificare se le loro informazioni sono state esposte su Have I Been Pwned.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara