Secondo alcune indiscrezioni sembra che Twitter sia stato oggetto di attacco hacker con potenziale esposizione dei dati di 5,4 milioni di account.
Una vulnerabilità di sicurezza sembra sia la causa che ha portato ignoti a recuperare informazioni relative ad alcuni account di Twitter, è lo stesso social network a confermare la notizia il 5 agosto scorso. Nei mesi scorsi Twitter aveva corretto il problema dopo aver ricevuto una segnalazione tramite il suo programma di ricompense per chi scova bug, sembra però che un hacker sia riuscito a sfruttare la falla prima ancora che Twitter lo sapesse.
Abbiamo già affrontato il tema nei giorni scorsi:
La vulnerabilità, che derivava da un aggiornamento che la piattaforma ha apportato al suo codice nel giugno 2021, è passata inosservata fino all’inizio di quest’anno. Ciò potrebbe aver concesso agli hacker diversi mesi per sfruttare il bug, anche se Twitter non conferma questa eventualità.
Dalle informazioni trapelate il mese scorso grazie a Bleeping Computer sembra invece il contrario. Un hacker avrebbe infatti sfruttato la vulnerabilità senza che Twitter ne avesse contezza. Secondo quanto riferito, l’hacker avrebbe recuperato un database di oltre 5,4 milioni di account sfruttando il bug e cercato di venderlo su un forum di hacker per 30.000 dollari. Dopo aver analizzato i dati pubblicati Twitter ha confermato che i suoi dati utente erano stati compromessi.
Tuttavia, non è ancora chiaro quanti utenti siano stati effettivamente interessati e nemmeno Twitter sembra saperlo. Twitter afferma di volerlo notificare agli utenti interessati, si presume quando il dato specifico sarà certo. Twitter consiglia a chiunque sia preoccupato per i propri account di abilitare l’autenticazione a due fattori.
Autenticazione a due fattore che da sempre, anche su questo sito, consigliamo, quando disponibile, come ulteriore elemento di sicurezza.