Una vulnerabilità di Twitter ha consentito a un cattivo attore di conoscere i nomi degli account associati a determinati indirizzi e-mail e numeri di telefono (e sì, ciò potrebbe includere i tuoi account segreti di celebrità di Stan), Twitter confermato venerdì. Twitter inizialmente ha risolto il problema a gennaio dopo aver ricevuto una segnalazione tramite il suo programma di ricompense dei bug, ma un hacker è stato in grado di sfruttare il difetto prima che Twitter ne venisse a conoscenza.
La vulnerabilità, che derivava da un aggiornamento della piattaforma token di giugno 2021, è rimasta inosservata fino all’inizio di quest’anno. Ciò ha concesso agli hacker diversi mesi per sfruttare il difetto, anche se Twitter ha affermato di non avere “prove che suggeriscano che qualcuno abbia sfruttato la vulnerabilità” al momento della sua scoperta.
mesi passati rapporto da computer dormiente Ha suggerito diversamente, rivelando che un hacker è riuscito a sfruttare la vulnerabilità mentre volava sotto il radar di Twitter. Secondo quanto riferito, l’hacker ha accumulato un database di oltre 5,4 milioni di account sfruttando il difetto, quindi ha tentato di vendere le informazioni su un forum di hacker per $ 30.000. Dopo aver analizzato i dati pubblicati sul forum, Twitter ha confermato che i suoi dati utente erano stati violati.
Non è ancora chiaro quanti utenti siano effettivamente interessati e nemmeno Twitter sembra saperlo. Mentre Twitter afferma di voler informare gli utenti interessati, non è “in grado di confermare tutti gli account potenzialmente interessati”. Twitter consiglia a chiunque sia interessato ai propri account segreti di abilitare l’autenticazione a due fattori, nonché di allegare un indirizzo e-mail o un numero di telefono sconosciuto al pubblico all’account a cui non desidera essere associato.
“Giocatore. Aspirante evangelista della birra. Professionista della cultura pop. Amante dei viaggi. Sostenitore dei social media.”