Twitter ha recentemente annunciato l'esistenza di una vulnerabilità di sicurezza che rappresenta un rischio particolare per gli utenti anonimi e pseudonimi account Twitter.
Venerdì, la popolare piattaforma di social media ha pubblicato una dichiarazione sul blog descrivendo la natura della vulnerabilità della sicurezza che, se sfruttata, potrebbe consentire a qualcuno di inviare informazioni di contatto (numeri di telefono, email indirizzi) ai sistemi di Twitter, che poi "direbbero alla persona quale account Twitter sono gli indirizzi email o il numero di telefono inviati associato, se presente." In sostanza, con questo bug, se avessi le informazioni di contatto di qualcuno, potresti usarle per capire su quali account Twitter era loro.
Video consigliati
E anche se Twitter afferma che questa vulnerabilità è stata risolta, il bug sfortunatamente non è stato risolto prima che qualcuno ne approfittasse.
Imparentato
- Il rivale Twitter di Meta, Threads, verrà lanciato giovedì
- Un nuovo bug di WordPress potrebbe aver reso vulnerabili 2 milioni di siti
- L'API di Twitter ha interrotto i collegamenti e le immagini sul sito Web questa mattina
Secondo la dichiarazione del blog di Twitter, il bug è stato segnalato a Twitter nel gennaio 2022 e "ha immediatamente indagato e risolto il problema". Ma allora, a luglio ha scoperto tramite "un comunicato stampa" che qualcuno aveva già sfruttato la vulnerabilità e ora stava cercando di vendere i dati che aveva raccolto. Twitter ha quindi esaminato un campione di tali dati ed è stato in grado di verificare che qualcuno avesse “approfittato del problema prima che fosse risolto”.
Mentre Twitter afferma che contatterà i proprietari degli account interessati da questo bug e dalla sua successiva violazione, ciò riguarda solo i proprietari di account che può confermare siano stati interessati. In effetti, l'annuncio del post sul blog di questo incidente è stato pubblicato perché Twitter afferma di non essere in grado di confermare tutti gli account che avrebbero potuto essere interessati e che è anche preoccupato per gli “account pseudonimi” presi di mira da “stato o altri attori”. Vale anche la pena notare che Twitter ha affermato che le password non sono state esposte in questo caso violazione.
Twitter ha offerto alcuni consigli a chi ha account pseudonimi: non aggiungere un indirizzo email o un numero di telefono disponibile pubblicamente al tuo account Twitter. E per tutti gli utenti Twitter: utilizza l'autenticazione a due fattori per accedere.
Raccomandazioni degli editori
- I 10 grandi modi in cui Threads è totalmente diverso da Twitter
- L’Australia minaccia Twitter di enormi multe per incitamento all’odio
- Twitter si prepara alla fuga online del codice sorgente
- Twitter sarà presto un po’ meno irritante per molte persone
- Grazie all'app Ivory di Tapbots, sono finalmente pronto ad abbandonare Twitter per sempre
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.