FoyhoTech.it
Tecnologia

Twitter ferma un gruppo di hacker che puntava ai numeri di telefono

Twitter ha dichiarato di aver scoperto e bloccato un gruppo di account hacker che sfruttavano una falla di sicurezza, per associare i numeri di telefono ai profili utenti. Uno delle vittime di questo tentativo di furto di dati personali è stato lo stesso Jack Dorsey, co-CEO e fondatore della piattaforma. Twitter non ha escluso che gli account fake, provenienti tutti dalle stesse nazioni, possano essere stati utilizzati da persone al soldo o alle dipendenze dirette di Stati sovrani.

La nota di Twitter

Twitter ha spiegato in una nota ufficiale di aver scoperto la falla lo scorso 24 dicembre. E di non aver diffuso informazioni prima per ragioni di sicurezza. Gli operatori del social media si sono resi conto che “qualcuno, tramite una vasta rete di account falsi, sfruttava l’API per abbinare i nomi utente ai numeri di telefono”. Secondo Twitter gli account erano dislocati in molti Paesi, ma è stata rilevata una particolare concentrazione di singoli indirizzi IP situati in Iran, Israele e Malesia.

Gli hacker sfruttavano il “trova i miei amici”

La funzionalità  sfruttata dagli hacker è quella che aiuta i nuovi utenti a trovare amici già  presenti su Twitter grazie all’incrocio tra nomi conosciuti e rubrica telefonica dello smartphone. Sono a rischio quindi gli utenti che hanno attiva l’opzione “Consenti agli utenti che hanno il tuo numero di trovarti su Twitter”. Questa funzione è disattivata di default per gli utenti europei, mentre in molti altri paesi è invece attiva dalle impostazioni predefinite. Si capisce come per una sola persona questa sia una funzionalità  comoda. Ma anche come, se utilizzata su larga scala con fini malevoli, possa essere ritenuta estremamente pericolosa. Purtroppo Twitter non ha diffuso un numero ufficiale di account potenzialmente coinvolti.

Attacchi hacker su Twitter: cosa fare?

I consigli sulle pratiche da adottare sono i soliti, in questi casi. Si può cambiare rapidamente la password, qualora non lo aveste ancora fatto. C’è poi da disattivare l’opzione “Consenti agli utenti che hanno il tuo numero di trovarti su Twitter” se per caso l’aveste attivata. È possibile anche prendere una decisione più radicale, e cioè dissociare qualsiasi numero telefonico dal proprio account Twitter.

Related posts

Borsa Italiana Oggi: chiusura 9 giugno per Fiat, Eni, Enel

Alessia Ferranti

I vantaggi di scegliere un Hosting Professionale

admin

The Elder Scrolls: Blades gratis su Nintendo Switch

Alberto Sanci