ALLERTA PERICOLI INFORMATICI

Una vulnerabilità di Twitter ha esposto 5,4 milioni di account

08/08/2022
Una vulnerabilità di Twitter ha esposto 5,4 milioni di account
Scritto da gestore

Twitter venerdì ha rivelato che un bug zero-day ora corretto è stato utilizzato per collegare numeri di telefono ed e-mail agli account utente sulla piattaforma di social media.

“Come risultato della vulnerabilità, se qualcuno inviasse un indirizzo e-mail o un numero di telefono ai sistemi di Twitter, i sistemi di Twitter direbbero alla persona a quale account Twitter erano associati gli indirizzi e-mail o il numero di telefono inviati, se presenti”, ha affermato la società in un consultivo.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Twitter ha affermato che il bug, di cui è stato informato nel gennaio 2022, derivava da una modifica al codice introdotta nel giugno 2021. Nessuna password è stata esposta a causa dell’incidente.

Il ritardo di sei mesi nel rendere pubblico questo problema deriva da nuove prove del mese scorso secondo cui un attore non identificato aveva potenzialmente approfittato del difetto prima della correzione per raschiare le informazioni degli utenti e venderle a scopo di lucro su Breach Forums .

Sebbene Twitter non abbia rivelato il numero esatto di utenti interessati, il post sul forum pubblicato dall’attore della minaccia mostra che il difetto è stato sfruttato per compilare un elenco contenente presumibilmente oltre 5,48 milioni di profili di account utente.

Restore Privacy, che ha rivelato la violazione alla fine del mese scorso, ha affermato che il database è stato venduto per $ 30.000.

Twitter ha dichiarato che sta notificando direttamente i proprietari di account interessati dal problema, esortando anche gli utenti ad attivare l’autenticazione a due fattori per proteggersi da accessi non autorizzati.

Lo sviluppo arriva quando Twitter, a maggio, ha accettato di pagare una multa di $ 150 milioni per risolvere una denuncia del Dipartimento di Giustizia degli Stati Uniti secondo cui la società tra il 2014 e il 2019 ha utilizzato i titolari di account informativi forniti per la verifica della sicurezza per scopi pubblicitari senza il loro consenso.

Fonte : https://thehackernews.com/

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!