Twitter, sospesa una grossa rete di account fake: collegavano i numeri telefonici agli utenti

Twitter, sospesa una grossa rete di account fake: collegavano i numeri telefonici agli utenti

Twitter ha rivelato che nel corso del mese di dicembre ha sospeso una grossa rete di account fake usata per carpire informazioni riservate degli utenti iscritti alla piattaforma

di pubblicata il , alle 09:01 nel canale Web
Twitter
 

Se Messenia piange, Sparta non ride. O, in termini social, potremmo dire: "Se Facebook piange, Twitter non ride". Entrambi i social network stanno infatti affrontando diversi problemi sulla sicurezza degli utenti: Facebook è stata attaccata duramente da Pavel Durov in questi giorni, Twitter ha dovuto affrontare un suo enorme problema di sicurezza legato al modo in cui il servizio ha usato il numero telefonico degli utenti.

 

A fine 2019 è stato hackerato l'account di Jack Dorsey, papà della piattaforma di microblogging, attraverso una tecnica nota come SIM Swapping. Nelle scorse ore la società ha rivelato che interrogando alcune API della piattaforma è stato possibile - per eventuali attori malevoli - collegare il numero telefonico presente nei database della società all'account specifico. L'azienda ha inoltre rivelato di aver scoperto e sospeso una "enorme rete di account fake" provenienti da "diverse nazioni" che, durante lo scorso mese di dicembre, hanno abusato attivamente della falla di sicurezza.

I servizi online chiedono spesso il permesso degli utenti per accedere al numero telefonico o alla loro rubrica contatti per diverse motivazioni. Nell'hack subito da Dorsey era per inviare tweet attraverso messaggi di testo SMS. Nel caso riportato da Twitter il numero può essere inserito (opzionalmente) per garantire agli amici che già lo possiedono di verificare se il possessore del numero è già iscritto al servizio. Chiaro è che procedere su milioni di numeri telefonici può essere definito un abuso della funzione, che non è pensata per questo.

Il team di sicurezza ha infatti subito sospeso gli account dei ricercatori che avevano sfruttato il buco di sicurezza ma, attraverso i nuovi dettagli sulla vicenda rivelati da Twitter in queste ore, apprendiamo che il bug è stato utilizzato da una rete di account fake creati in diversi paesi, fra cui Iran, Israele e Malesia. Gli account potrebbero appartenere ad hacker al soldo di governi, o agli stessi impiegati governativi.

Twitter fa sapere di aver adottato le misure necessarie per chiudere la falla e garantire che quest'ultima non possa più essere utilizzata quale vettore per questo tipo di attacco ma, ad oggi, rimangono sconosciute le ramificazioni che potrebbe aver avuto la violazione. La società non ha comunque ancora consigliato di modificare la password, tuttavia potrebbe essere una saggia idea muoversi in tal senso, o scollegare del tutto il proprio numero telefonico dall'account Twitter. È da sottolineare che la funzione sfruttata è disattiva di default in tutti gli account europei, mentre negli account di altre parti del mondo viene attivata automaticamente non appena si inserisce il numero telefonico sul servizio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^