Twitter smentisce le accuse di hacking e assicura che i dati degli utenti trapelati non provengono dal suo sistema.
Vediamo tutti i dettagli.
Dati utenti trapelati non provengono da vulnerabilità
Ieri Twitter ha dichiarato che la sua indagine non ha trovato “alcuna prova” che i dati degli utenti venduti online siano stati ottenuti sfruttando una vulnerabilità di sicurezza dei suoi sistemi.
Riportiamo la dichiarazione della società in un comunicato:
Sulla base delle informazioni analizzate per indagare sul problema, non ci sono prove che i dati venduti online siano stati ottenuti sfruttando una vulnerabilità dei sistemi di Twitter. I dati sono probabilmente una raccolta di dati già pubblicamente disponibili online attraverso diverse fonti.
La rivelazione arriva sulla scia di numerose segnalazioni secondo cui i dati di Twitter appartenenti a milioni di utenti sono stati resi disponibili per la vendita su forum criminali online. I numeri sono impressionanti: 5,4 milioni nel novembre 2022, 400 milioni nel dicembre 2022 e 200 milioni la scorsa settimana
Il gigante dei social media ha inoltre dichiarato che la violazione “non può essere correlata all’incidente precedentemente segnalato, né a un nuovo incidente”. Ha poi aggiunto che non sono state esposte password. I due set di dati pubblicati a dicembre e a gennaio sarebbero identici, con la rimozione delle voci duplicate nel secondo.
Twitter, nell’agosto 2022, ha riconosciuto che una modifica del codice nel giugno 2021 ha introdotto un bug dell’API che ha permesso agli utenti di collegare gli account Twitter a un particolare indirizzo e-mail o numero di telefono. La falla è stata successivamente sfruttata per raschiare le informazioni di 5,48 milioni di profili utente.
Twitter, la falla e la protezione dei dati
Ryushi è l’attore delle minacce che ha pubblicizzato il dump di dati sul forum di hacking Breached nel dicembre 2022. Ha affermato che le informazioni sono state compilate utilizzando la vulnerabilità ora risolta. Al momento, non è noto come sia stato ottenuto il set di dati e se sia stato accumulato prima della correzione della falla nel gennaio 2022.
La Commissione irlandese per la protezione dei dati ha annunciato il mese scorso che sta indagando sulla fuga di dati di 5,4 milioni di utenti di Twitter in tutto il mondo, avvenuta a novembre. Secondo Twitter, sono “gli stessi esposti nell’agosto 2022”.
L’azienda di Elon Musk ha inoltre dichiarato di essere in contatto con le autorità competenti per la protezione dei dati per chiarire i “presunti incidenti”. Ha quindi avvertito gli utenti di attivare l’autenticazione a due fattori (2FA) e di stare attenti a potenziali tentativi di phishing.