Iran, Israele e Malesia sospettati di sfruttare un difetto di Twitter

Twitter etichetterà i post limitati per violazione delle policy

La società scopre una vulnerabilità nell’accesso a Twitter tramite numero di telefono, che avrebbe esposto la privacy di molti account

Twitter afferma di aver scoperto i tentativi di possibili hacker sponsorizzati dallo stato per accedere ai numeri di telefono di vari account. La violazione è emersa dopo che un ricercatore di sicurezza ha riscontrato un difetto nella funzione “caricamento contatti”. La società ha rifiutato di confermare quanti numeri di telefono sono stati esposti, ricordando come Twitter non sia in grado di identificare gli eventuali profili colpiti.

In una dichiarazione pubblicata sul proprio blog, il social ha affermato di aver identificato un “elevato volume di richieste” per utilizzare la funzione di accesso tramite numero di telefono provenienti da indirizzi IP in Iran, Israele e Malesia. Un portavoce della compagnia evidenzia una possibile connessione con attori sostenuti dallo stato.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Twitter vulnerabile: pericolo globale

In un articolo di dicembre su TechCrunch, un ricercatore di sicurezza, Ibrahim Balic, è riuscito a far corrispondere 17 milioni di numeri di telefono a specifici account utente di Twitter, sfruttando un difetto nella funzionalità dei contatti dell’app Android. Il servizio di caricamento della rubrica consente di trovare e connettersi con gli amici reali sulla piattaforma social, in maniera quasi automatica.

Si tratta di un’opzione disattivata per impostazione predefinita per noi all’interno dell’Unione Europea, anche grazie al GDPR ma nel resto del mondo, già dal primo accesso, il caricamento continuo è già attivo di default. Twitter ha dichiarato di aver modificato la funzione in modo da non rivelare più nomi di account specifici in risposta alle richieste e di aver sospeso tutti gli account ritenuti abusanti dello strumento. Tuttavia, la società non ha inviato singole notifiche agli utenti i cui numeri di telefono sono divenuti accessibili nella perdita di dati.

Leggi anche:  Attacchi cyber al settore Energia e Utility continuano a crescere nel primo trimestre 2023