FoyhoTech.it
Tecnologia

Twitter ferma un gruppo di hacker che puntava ai numeri di telefono

Twitter ha dichiarato di aver scoperto e bloccato un gruppo di account hacker che sfruttavano una falla di sicurezza, per associare i numeri di telefono ai profili utenti. Uno delle vittime di questo tentativo di furto di dati personali è stato lo stesso Jack Dorsey, co-CEO e fondatore della piattaforma. Twitter non ha escluso che gli account fake, provenienti tutti dalle stesse nazioni, possano essere stati utilizzati da persone al soldo o alle dipendenze dirette di Stati sovrani.

La nota di Twitter

Twitter ha spiegato in una nota ufficiale di aver scoperto la falla lo scorso 24 dicembre. E di non aver diffuso informazioni prima per ragioni di sicurezza. Gli operatori del social media si sono resi conto che “qualcuno, tramite una vasta rete di account falsi, sfruttava l’API per abbinare i nomi utente ai numeri di telefono”. Secondo Twitter gli account erano dislocati in molti Paesi, ma è stata rilevata una particolare concentrazione di singoli indirizzi IP situati in Iran, Israele e Malesia.

Gli hacker sfruttavano il “trova i miei amici”

La funzionalità sfruttata dagli hacker è quella che aiuta i nuovi utenti a trovare amici già presenti su Twitter grazie all’incrocio tra nomi conosciuti e rubrica telefonica dello smartphone. Sono a rischio quindi gli utenti che hanno attiva l’opzione “Consenti agli utenti che hanno il tuo numero di trovarti su Twitter”. Questa funzione è disattivata di default per gli utenti europei, mentre in molti altri paesi è invece attiva dalle impostazioni predefinite. Si capisce come per una sola persona questa sia una funzionalità comoda. Ma anche come, se utilizzata su larga scala con fini malevoli, possa essere ritenuta estremamente pericolosa. Purtroppo Twitter non ha diffuso un numero ufficiale di account potenzialmente coinvolti.

Attacchi hacker su Twitter: cosa fare?

I consigli sulle pratiche da adottare sono i soliti, in questi casi. Si può cambiare rapidamente la password, qualora non lo aveste ancora fatto. C’è poi da disattivare l’opzione “Consenti agli utenti che hanno il tuo numero di trovarti su Twitter” se per caso l’aveste attivata. È possibile anche prendere una decisione più radicale, e cioè dissociare qualsiasi numero telefonico dal proprio account Twitter.

Related posts

Vent’anni dal Millennium Bug: il prossimo nel 2038?

Alberto Sanci

Offerte Amazon: monitor LG con sconti imperdibili

Alberto Sanci

Meteorite nei cieli del Nord Italia, è caccia ai suoi frammenti

Alberto Sanci