Twitter, gli hacker rubano i numeri di telefono degli utenti

Ancora una volta i social network vengono usati come terreno di caccia per il furto di dati personali. In questo caso è Twitter a essere nel mirino: gli hacker hanno sfruttato una vulnerabilità del social network per rubare i numeri di telefono degli utenti. Si tratta di una pratica denominata scraping, che di solito finisce con lo sfruttamento delle informazioni ottenute a scopo pubblicitario, o con la loro vendita sul mercato nero del dark web. La scoperta risale al 24 dicembre scorso, e a fare luce sull’episodio è stata la stessa Twitter, che ha assicurato di aver sospeso “immediatamente” gli account falsi usati per impadronirsi dei dati.

Una rete di account falsi proveniente da Iran, Israele e Malesia

Il 24 dicembre scorso, spiega la compagnia in una nota, “ci siamo resi conto che qualcuno, tramite una vasta rete di account falsi sfruttava la nostra API per abbinare i nomi utente ai numeri di telefono. Gli account dediti a queste attività erano dislocati in molti Paesi diversi, ma abbiamo rilevato un volume particolarmente elevato di richieste provenienti da singoli indirizzi IP situati in Iran, Israele e Malesia. È possibile che alcuni di questi indirizzi IP possano avere legami con soggetti appoggiati dallo Stato”.

Vulnerabilità nella funzione che aiuta a trovare altri utenti conosciuti

A essere sfruttata da malintenzionati è la vulnerabilità in una funzione, ora corretta da Twitter, che aiuta chi crea un nuovo account a trovare utenti che già conosce. Gli utenti esposti alla vulnerabilità sono soltanto quelli che hanno abilitato l’opzione Consenti agli utenti che hanno il tuo numero di trovarti su Twitter, e che hanno associato un numero di telefono al proprio profilo Twitter. La società non ha reso però noto il numero di utenti potenzialmente coinvolti, riporta Ansa. Lo stesso 24 dicembre scorso, il sito americano TechCrunch aveva dato notizia di un ricercatore di sicurezza, chiamato Ibrahim Balic, che era riuscito a scopo dimostrativo ad abbinare 17 milioni di numeri di telefono ad altrettanti utenti di Twitter usando la stessa vulnerabilità.

I social network sono uno dei fronti più esposti alle minacce di attacchi informatici

“I social network sono ormai da tempo uno dei fronti più esposti alle minacce di attacchi informatici, che mettono a rischio la sicurezza e la privacy degli utenti”, rileva Gabriele Faggioli, responsabile dell’Osservatorio Information security & privacy del Politecnico di Milano e Ceo di P4I-Partners4Innovation. Lo scorso agosto, ad esempio, Instagram ha buttato fuori dalla piattaforma una startup di marketing, Hyp3r, scoperta a raccogliere in modo illecito i dati degli utenti a scopo pubblicitario. Il caso più eclatante resta però quello di Cambridge Analytica, per aver messo le mani sui dati di 87 milioni di utenti Facebook usati per veicolare spot politici nella campagna referendaria britannica sulla Brexit e nelle elezioni presidenziali americane del 2016.


Comments are closed