Una vulnerabilità di Twitter ha consentito a un cattivo attore di conoscere i nomi degli account associati a determinati indirizzi e-mail e numeri di telefono (e sì, ciò potrebbe includere i tuoi account segreti di celebrità di Stan), Twitter confermato venerdì. Twitter inizialmente ha risolto il problema a gennaio dopo aver ricevuto una segnalazione tramite il suo programma di ricompense dei bug, ma un hacker è stato in grado di sfruttare il difetto prima che Twitter ne venisse a conoscenza.
La vulnerabilità, che derivava da un aggiornamento della piattaforma token di giugno 2021, è rimasta inosservata fino all’inizio di quest’anno. Ciò ha concesso agli hacker diversi mesi per sfruttare il difetto, anche se Twitter ha affermato di non avere “prove che suggeriscano che qualcuno abbia sfruttato la vulnerabilità” al momento della sua scoperta.
mesi passati rapporto da computer dormiente Ha suggerito diversamente, rivelando che un hacker è riuscito a sfruttare la vulnerabilità mentre volava sotto il radar di Twitter. Secondo quanto riferito, l’hacker ha accumulato un database di oltre 5,4 milioni di account sfruttando il difetto, quindi ha tentato di vendere le informazioni su un forum di hacker per $ 30.000. Dopo aver analizzato i dati pubblicati sul forum, Twitter ha confermato che i suoi dati utente erano stati violati.
Non è ancora chiaro quanti utenti siano effettivamente interessati e nemmeno Twitter sembra saperlo. Mentre Twitter afferma di voler informare gli utenti interessati, non è “in grado di confermare tutti gli account potenzialmente interessati”. Twitter consiglia a chiunque sia interessato ai propri account segreti di abilitare l’autenticazione a due fattori, nonché di allegare un indirizzo e-mail o un numero di telefono sconosciuto al pubblico all’account a cui non desidera essere associato.
“Giocatore. Aspirante evangelista della birra. Professionista della cultura pop. Amante dei viaggi. Sostenitore dei social media.”
More Stories
La neutralità della rete è stata ripristinata dopo che la Federal Communications Commission (FCC) ha votato per regolamentare i fornitori di servizi Internet
La FCC ripristina la neutralità della rete in cambio degli ISP
I problemi finanziari della Boeing continuano, mentre le famiglie delle vittime dell'incidente sollecitano gli Stati Uniti a fare causa alla compagnia