Twitter smentisce il furto dei dati degli utenti

Twitter smentisce il furto dei dati degli utenti

Twitter ha smentito che i dati degli utenti, recentemente venduti online, sono stati ottenuti sfruttando una vulnerabilità del social network.
Twitter ha smentito che i dati degli utenti, recentemente venduti online, sono stati ottenuti sfruttando una vulnerabilità del social network.

Twitter ha finalmente pubblicato un comunicato ufficiale in merito alla vendita online di oltre 200 milioni di indirizzi email degli utenti. In seguito all’investigazione interna, l’azienda californiana ha escluso che il furto sia avvenuto sfruttando vulnerabilità del social network. I dati sono stati ottenuti da altre fonti. In ogni caso è consigliato l’uso di una soluzione di sicurezza che blocca eventuali attacchi di phishing.

Indirizzi email ottenuti da terze parti

Twitter ha riassunto gli avvenimenti relativi ai tre “data leak” che sarebbero avvenuti tra luglio 2022 e gennaio 2023. Il primo riguarda il furto e la vendita dei dati di oltre 5,4 milioni di utenti, sfruttando una vulnerabilità che permetteva di individuare l’account associato ad indirizzo email e numero di telefono. Questo è l’unico problema di sicurezza confermato dall’azienda californiana.

Gli stessi dati sono stati distribuiti gratuitamente da fine novembre 2022. Su questo data leak è stata avviata un’indagine da parte della DPC (Data Protection Commission) irlandese per verificare eventuali violazioni del GDPR (Regolamento generale sulla protezione dei dati).

A fine dicembre 2022 sono stati pubblicati su un forum i dati di oltre 400 milioni di account. L’autore del leak afferma di aver sfruttato la stessa vulnerabilità che ha permesso di accedere ai dati di oltre 5,4 milioni di utenti. Infine, un altro database con oltre 200 milioni di email è stato messo in vendita all’inizio di gennaio.

Al termine dell’indagine interna, Twitter ha stabilito che i dati degli ultimi due leak non sono stati ottenuti attraverso vulnerabilità dei suoi sistemi, ma sono stati raccolti da altre fonti. L’azienda è in contatto con le autorità di vari paesi per fornire tutte le informazioni.

I database non contengono password, ma è consigliata l’attivazione dell’autenticazione in due fattori mediante app o chiavi di sicurezza hardware. Gli utenti devono inoltre prestare attenzione ad eventuali email di phishing. Meglio installare un antivirus che rileva e blocca queste minacce.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Twitter
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 gen 2023
Link copiato negli appunti