Una violazione su Twitter ha consentito agli hacker di trovare i nomi degli account e gli indirizzi e-mail associati a milioni di account.
Ciò include account di persone che preferiscono mantenere le proprie informazioni sotto pseudonimo, come informatori e account di celebrità.
“Vogliamo informarti di una vulnerabilità che ha consentito a qualcuno di inserire un numero di telefono o un indirizzo e-mail per scoprire se tali informazioni erano legate a un account Twitter esistente ”, ha affermato Twitter in un post sul blog confermando l’attacco.
Ha anche affermato che non c’è nulla che gli utenti possano fare per proteggere le proprie informazioni, ma gli utenti dovrebbero abilitare l’autenticazione a due fattori su tutti gli account per proteggersi meglio da future violazioni.
Twitter ha ricevuto una segnalazione all’inizio di quest’anno su una vulnerabilità nel suo sistema, per cui se qualcuno ha inviato un indirizzo e-mail o un numero di telefono ai sistemi di Twitter, i sistemi avrebbero detto alla persona a quale account Twitter erano associati gli indirizzi e-mail o il numero di telefono inviati , se presente.
Un problema nato nel 2021
Questo bug ha avuto origine nel giugno 2021, ma Twitter disse di aver risolto il problema. La società ha affermato all’epoca di non avere prove che un individuo malintenzionato utilizzasse questo exploit, ma la situazione è cambiata nel luglio 2022 quando è stato riferito che informazioni su oltre 5,4 milioni di account venivano vendute su un forum di hacker per 30.000 dollari.
“Oggi vi presento i dati raccolti su più utenti che utilizzano Twitter tramite una vulnerabilità. (5485636 utenti per l’esattezza)“, affermano i post sul forum che vendono i dati di Twitter, come riportato da Bleeping Computer. “Questi utenti vanno da celebrità, aziende, casuali, OG, ecc.”
Twitter afferma che “avviserà direttamente i proprietari dell’account interessati da questo problema“, aggiungendo che sta “pubblicando questo aggiornamento perché non siamo in grado di confermare tutti gli account potenzialmente interessati ”.