Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Twitter, sospesa una grossa rete di account fake: collegavano i numeri telefonici agli utenti


Se Messenia piange, Sparta non ride. O, in termini social, potremmo dire: “Se Facebook piange, Twitter non ride”. Entrambi i social network stanno infatti affrontando diversi problemi sulla sicurezza degli utenti: Facebook è stata attaccata duramente da Pavel Durov in questi giorni, Twitter ha dovuto affrontare un suo enorme problema di sicurezza legato al modo in cui il servizio ha usato il numero telefonico degli utenti.

 

A fine 2019 è stato hackerato l’account di Jack Dorsey, papà della piattaforma di microblogging, attraverso una tecnica nota come SIM Swapping. Nelle scorse ore la società ha rivelato che interrogando alcune API della piattaforma è stato possibile – per eventuali attori malevoli – collegare il numero telefonico presente nei database della società all’account specifico. L’azienda ha inoltre rivelato di aver scoperto e sospeso una “enorme rete di account fake” provenienti da “diverse nazioni” che, durante lo scorso mese di dicembre, hanno abusato attivamente della falla di sicurezza.

I servizi online chiedono spesso il permesso degli utenti per accedere al numero telefonico o alla loro rubrica contatti per diverse motivazioni. Nell’hack subito da Dorsey era per inviare tweet attraverso messaggi di testo SMS. Nel caso riportato da Twitter il numero può essere inserito (opzionalmente) per garantire agli amici che già lo possiedono di verificare se il possessore del numero è già iscritto al servizio. Chiaro è che procedere su milioni di numeri telefonici può essere definito un abuso della funzione, che non è pensata per questo.

Il team di sicurezza ha infatti subito sospeso gli account dei ricercatori che avevano sfruttato il buco di sicurezza ma, attraverso i nuovi dettagli sulla vicenda rivelati da Twitter in queste ore, apprendiamo che il bug è stato utilizzato da una rete di account fake creati in diversi paesi, fra cui Iran, Israele e Malesia. Gli account potrebbero appartenere ad hacker al soldo di governi, o agli stessi impiegati governativi.

Twitter fa sapere di aver adottato le misure necessarie per chiudere la falla e garantire che quest’ultima non possa più essere utilizzata quale vettore per questo tipo di attacco ma, ad oggi, rimangono sconosciute le ramificazioni che potrebbe aver avuto la violazione. La società non ha comunque ancora consigliato di modificare la password, tuttavia potrebbe essere una saggia idea muoversi in tal senso, o scollegare del tutto il proprio numero telefonico dall’account Twitter. È da sottolineare che la funzione sfruttata è disattiva di default in tutti gli account europei, mentre negli account di altre parti del mondo viene attivata automaticamente non appena si inserisce il numero telefonico sul servizio.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 5 Febbraio 2020 — 9:21
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet