Gli hacker hanno sfruttato un difetto zero-day di Twitter, che da allora è stato corretto. Il social network ha ufficialmente riconosciuto l’attacco, che ha colpito oltre 5,4 milioni di account. Nessuna password sarebbe stata esposta.
Twitter ha ufficialmente confermato tramite a comunicato stampa che un difetto del computer inerente alla sua piattaforma è stato sfruttato da malintenzionati. Si tratta di un exploit zero-day, una vulnerabilità sconosciuta o non corretta dall’editore, ma utilizzata dai criminali informatici.
Il suddetto difetto è stato causato da un aggiornamento di giugno 2021 relativo al codice di Twitter. Gli hacker sono poi venuti a conoscenza di questa debolezza a dicembre, mese durante il quale sono stati in grado di raccogliere informazioni chiave appartenenti a 5.485.636 account. Sono stati raccolti la posizione, l’URL o anche la foto di ciascun profilo.
Un difetto poi corretto
Twitter assicura che nessuna password sia stata rubata, ma consiglia comunque agli interessati – che verranno contattati – e più in generale di attivare l’autenticazione a due fattori. Il gruppo consiglia inoltre di non collegare pubblicamente il tuo numero di telefono o indirizzo e-mail al tuo account.
La piattaforma bluebird è venuta a conoscenza di questa vulnerabilità nel gennaio 2022, dopo aver ricevuto una segnalazione tramite il suo programma di ricompense di bug HackerOne. Oggi Twitter conferma ufficialmente che il difetto è stato corretto. Non è pertanto possibile alcuna ulteriore violazione dei dati correlata a tale violazione.
$ 30.000
Tuttavia, il danno sembra già fatto. A luglio, l’hacker dietro a tutto ha detto a BleepingComputer che i potenziali acquirenti avevano espresso interesse ad acquistare il pacchetto di dati per $ 30.000. Dopo aver esaminato un campione di dati, Twitter è stato in grado di attestarne l’autenticità.
Sempre secondo BleepingComputer, i dati sono stati poi effettivamente rivenduti a una tariffa inferiore a due persone, che sarebbero poi state pronte a pubblicarli gratuitamente in futuro.
Per adottare i migliori riflessi, non esitare a consultare la nostra scheda dedicata alla messa in sicurezza dei nostri smartphone, PC e tablet.