Nel caso in cui non hai seguito attentamente i feed di notizie sugli hacker (e non ti biasimiamo se non lo hai fatto), potresti aver perso un annuncio di gennaio da HackerOne dettagliando una vulnerabilità di sicurezza nel codice di Twitter. La vulnerabilità consente agli hacker di rubare numeri di telefono ed e-mail degli utenti.
Ebbene, un elenco di milioni di utenti Twitter è appena apparso in vendita sul dark web.
Video consigliati
Restore Privacy, un garante della sicurezza e della privacy, riportato l'elenco di 5,4 milioni di email e numeri di telefono di utenti Twitter in vendita su un sito web oscuro chiamato Breached Forums. L'hacker che vende l'elenco afferma che contiene i dati privati di "celebrità, aziende, personaggi casuali, OG, ecc."
La vulnerabilità riscontrata a gennaio e la vendita di set di dati personali da parte di Twitter sono troppo strettamente collegate per essere una semplice coincidenza.
A gennaio, l'utente di HackerOne zhirinovskiy ha inviato una segnalazione di bug che aveva trovato durante l'analisi del codice base di Twitter. Si trattava di un exploit che poteva potenzialmente consentire a un autore di minacce di accedere alle e-mail e ai numeri di telefono degli utenti di Twitter. Sebbene in quel momento non vi fosse alcun segno di violazione dei dati, zhirinovskiy era preoccupato.
"Questa è una minaccia seria", ha detto Zhirinovskiy nella sua segnalazione di bug. "Poiché le persone non possono trovare solo gli utenti che hanno limitato la possibilità di essere trovati tramite e-mail/numero di telefono, ma qualsiasi utente malintenzionato con una conoscenza di base di script/codifica possono enumerare una grossa porzione della base utenti di Twitter non disponibile per l'enumerazione precedente (creare un database con telefono/e-mail al nome utente connessioni).”
"Grazie per la tua segnalazione @zhirinovksiy", ha risposto un dipendente di Twitter di nome bugtriage_simon alla segnalazione. “Stiamo esaminando la questione e vi terremo aggiornati quando avremo ulteriori informazioni. Grazie per aver pensato alla sicurezza di Twitter."
La risposta è arrivata il 6 gennaio, cinque giorni dopo che Zhirinovskiy aveva pubblicato il suo rapporto.
Il 13 gennaio, Twitter ha chiuso il rapporto e ha commentato: “Consideriamo questo problema risolto ora. Puoi confermare, per favore?"
"Posso confermare che il problema è stato risolto", ha risposto Zhirinovskiy lo stesso giorno. Twitter lo ha premiato per i suoi sforzi.
A giudicare dallo scambio di commenti sulla segnalazione iniziale del bug, Twitter ha impiegato quasi due settimane per correggere la vulnerabilità. Ad un certo punto, un hacker si è intrufolato e ha rubato 5,4 milioni di set di dati. Non è noto se sia stato fatto prima che Zhirinovskiy scoprisse l'exploit o dopo averlo pubblicato. Ciò che è noto è che le e-mail e i numeri di telefono sono ora in vendita.
Se i tuoi dati sono stati inclusi nella violazione, puoi aspettarti di ricevere un aumento delle e-mail di spam e delle chiamate dei truffatori. Si consiglia di utilizzare Nascondi la mia email di Apple se hai l'iPhone. Inoltre, dai un'occhiata ai nostri suggerimenti per aumentare la tua privacy online.
Raccomandazioni degli editori
- Gli hacker hanno rubato 1,5 milioni di dollari utilizzando i dati delle carte di credito acquistati sul dark web
- Questo sito di hacker ha venduto i dati di 24 milioni di persone, fino ad ora
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
