La società scopre una vulnerabilità nell’accesso a Twitter tramite numero di telefono, che avrebbe esposto la privacy di molti account
Twitter afferma di aver scoperto i tentativi di possibili hacker sponsorizzati dallo stato per accedere ai numeri di telefono di vari account. La violazione è emersa dopo che un ricercatore di sicurezza ha riscontrato un difetto nella funzione “caricamento contatti”. La società ha rifiutato di confermare quanti numeri di telefono sono stati esposti, ricordando come Twitter non sia in grado di identificare gli eventuali profili colpiti.
In una dichiarazione pubblicata sul proprio blog, il social ha affermato di aver identificato un “elevato volume di richieste” per utilizzare la funzione di accesso tramite numero di telefono provenienti da indirizzi IP in Iran, Israele e Malesia. Un portavoce della compagnia evidenzia una possibile connessione con attori sostenuti dallo stato.
Twitter vulnerabile: pericolo globale
In un articolo di dicembre su TechCrunch, un ricercatore di sicurezza, Ibrahim Balic, è riuscito a far corrispondere 17 milioni di numeri di telefono a specifici account utente di Twitter, sfruttando un difetto nella funzionalità dei contatti dell’app Android. Il servizio di caricamento della rubrica consente di trovare e connettersi con gli amici reali sulla piattaforma social, in maniera quasi automatica.
Si tratta di un’opzione disattivata per impostazione predefinita per noi all’interno dell’Unione Europea, anche grazie al GDPR ma nel resto del mondo, già dal primo accesso, il caricamento continuo è già attivo di default. Twitter ha dichiarato di aver modificato la funzione in modo da non rivelare più nomi di account specifici in risposta alle richieste e di aver sospeso tutti gli account ritenuti abusanti dello strumento. Tuttavia, la società non ha inviato singole notifiche agli utenti i cui numeri di telefono sono divenuti accessibili nella perdita di dati.