Dopo una serie di app infette scovate sul Google Play Store di Android, ora è la volta di Twitter dove in pericolo ci sono milioni di utenti. Si tratta di una situazione abbastanza pericolosa che richiede l’attenzione di tutti.
Secondo quanto rilevato dal sito RestorePrivacy, sul sito Breached Forum si trova un database in vendita. Questo raccoglie i dati personali di oltre 5,4 milioni di utenti Twitter il cui profilo è stato hackerato.
Si tratta di nomi, numero ID, posizione, indirizzi email, numero di telefono e anche password di accesso. Zhrinovskiy, uno degli esperti che ha scoperto la falla di Twitter, capace di permettere a cybercriminali di finalizzare questo attacco, ha spiegato:
La vulnerabilità consente a qualsiasi soggetto senza alcuna autenticazione di ottenere un ID twitter (che equivale quasi a ottenere il nome utente di un account) di qualsiasi utente inviando un numero di telefono/e-mail anche se l’utente ha vietato questa azione nelle impostazioni sulla privacy. Il bug esiste a causa del processo di autorizzazione utilizzato nel Client Android di Twitter, in particolare nel processo di verifica della duplicazione di un account Twitter.
Purtroppo, anche se questa falla era stata scoperta a gennaio 2022 e Twitter ha reagito prontamente per correggerla, un cracker (hacker cattivo) è riuscito a impossessarsi di tutti questi dati. Ciò che preoccupa riguarda la messa in vendita delle suddette informazioni personali e sensibili.
Twitter: come sapere se il tuo ID è tra quelli trafugati
In un post, questo cracker, che si fa chiamare Devil, spiega che gli account Twitter rubati appartengono a celebrità, account aziendali, account verificati e altri account anonimi. Per la precisione si tratta del profilo di 5.485.636 account.
La vendita di questo database non avverrà se non per almeno 30.000 dollari. Ma come è possibile sapere se il proprio ID è finito in vendita su forum discutibili presenti nel Dark Web? Una soluzione c’è e permette anche di avere protezione da attacchi malware e simili.
Installando Norton 360 Deluxe, ora scontato del 63%, avrai inclusa anche Dark Web Monitoring. Questa nuova funzionalità tiene monitorato il Dark Web e tutti i forum discutibili per verificare se i tuoi dati sono finiti nelle mani di attori malevoli che vogliono metterli in vendita.
Avvisandoti, ti permetterà di agire in modo tempestivo sulle tue informazioni personali cambiando così credenziali e chiavi di accesso. Insomma, avrai modo di evitare i danni causati da un data breach di questa portata.