Twitter a rischio attacco hacker
Per il social network Twitter si registrano circa 235 milioni di indirizzi e-mail hackerati. Questo lo sottopone ad alte probabilità di essere a rischio attacco hacker, specialmente in seguito alla sua cessione – a sua volta turbolenta – al magnate sudafricano Musk.
Il ricercatore di sicurezza israeliano Alon Gal sostiene che le e-mail violate tempo fa hanno comportato che gli account diventassero vulnerabili, qualora gli utenti avessero utilizzato Twitter a scopo di critica e contestazione nei confronti di governi oppressivi.
Riportiamo, inoltre, le parole di Alon Gal tratte da un post scritto su LinkedIn spese in merito all’accaduto, nel quale lui dichiarava che: “Porterà purtroppo a un gran numero di hacking, phishing mirato e doxxing”.
Lo scopo a cui mirano i truffatori online sarebbe quello di resettare le password una volta riusciti ad appropriarsi dell’indirizzo e-mail. Questo si configura come un tentativo ancor più semplice da provare se gli account non sono protetti da un secondo livello di sicurezza (oltre la password), ossia l’autenticazione a due fattori.
Gli esperti hanno ipotizzato che coloro che utilizzano Twitter in anonimato, avrebbero un indirizzo e-mail, il cui uso è finalizzato esclusivamente a questo social network, senza che la loro identità venga rilevata. A questo punto la notizia della violazione potrebbe cacciare l’azienda nei guai con la Ftc, cioè la Federal trade commission.
“Perché?”: è bene fare un salto nel passato e ritornare al 2011, quando l’azienda di San Francisco firmò con l’Ftc un accordo di consenso che le imponeva di colmare le gravi lacune nella sicurezza dei dati.
Maggio scorso – poco prima che Twitter venisse acquisito da Musk – il social ha pagato una sanzione di 150 milioni di dollari per aver violato l’accordo.
A ciò seguì che la versione “aggiornata” avesse stabilito nuove procedure affinché Twitter ottimizzasse la protezione della privacy e garantisse una maggiore sicurezza delle informazioni, tramite un programma rinnovato e migliorato.
Soltanto che pare non sia andata proprio così poiché i dati ci riportano che ad agosto, l’ex responsabile della sicurezza di Twitter abbia sporto denuncia, sostenendo che l’azienda ha ingannato le autorità di regolamentazione sulle sue scarse difese di sicurezza informatica e sulla sua incuranza nel tentativo di rimuovere gli account falsi che diffondono disinformazione.
Tra le accuse di Peiter Zatko, è proprio quella di aver violato i termini dell’accordo con la Ftc del 2011, mentendo di aver messo in atto misure cautelari efficenti per proteggere la privacy dei propri utenti.
Alessandra Lima
Leggi anche: Cosa sappiamo sulla città futuristica in Arabia Saudita