Twitter ha sospeso diversi account falsi che sono stati usati nel tentativo di accedere ai numeri di telefono degli utenti della piattaforma, sfruttando la falla di una funzione del social. I responsabili dell’intromissione sarebbero hacker molto probabilmente attivi per conto di Stati sovrani. È stata la stessa azienda a renderlo noto, precisando di essere venuta a conoscenza del fatto il 24 dicembre scorso e di essere intervenuta “immediatamente”.
La funzione “incriminata” consente alle persone con il numero di telefono di un utente di trovare e connettersi con l’account in questione su Twitter ed è disattivata per impostazione predefinita per gli utenti nell’Unione Europea, in cui sono in vigore rigide regole sulla privacy. È invece attivata come impostazione predefinita per tutti gli altri utenti a livello globale.
D’altra parte, parlando con Reuters, TechCrunch ha riportato che un ricercatore specializzato in cybersecurity, Ibrahim Balic, è riuscito ad abbinare 17 milioni di numeri di telefono a specifici account di Twitter sfruttando un difetto nella funzionalità dei contatti della sua app Android. TechCrunch ha affermato di essere stato in grado di identificare, tramite lo strumento, un politico israeliano di spicco semplicemente abbinando un numero di telefono.
Twitter corre ai ripari ma non notifica il data breach
In una dichiarazione pubblicata sul suo blog dedicato alla privacy, Twitter ha affermato di aver identificato un “elevato volume di richieste” per utilizzare questa funzione proveniente da indirizzi Ip in tre nazioni ben precise. “Il 24 dicembre”, scrive Twitter sul blog, “ci siamo resi conto che qualcuno, tramite una vasta rete di account falsi, sfruttava la nostra Api per abbinare i nomi utente ai numeri di telefono. Gli account dediti a queste attività erano dislocati in molti Paesi, ma abbiamo rilevato un volume particolarmente elevato di richieste provenienti da singoli indirizzi Ip situati in Iran, Israele e Malesia”.
Tramite un portavoce, la società ha affermato che è possibile che “alcuni di questi indirizzi Ip possono avere legami con attori sostenuti dallo stato”. Il numero di account coinvolti non è stato comunicato, in quanto Twitter non sarebbe in grado di identificare tutti gli utenti che potrebbero essere stati colpiti, mentre è stato precisato che il sospetto di una possibile connessione con i governi citati deriva dal fatto che gli aggressori in Iran sembravano aver avuto accesso illimitato a Twitter, anche se il network in quel Paese è stato bandito.
Il gruppo ha dichiarato di aver modificato la funzione in modo da non rivelare più nomi di account specifici in risposta alle richieste. Ha inoltre sospeso, come detto in apertura, tutti gli account che paiono aver abusato dello strumento. Tuttavia, nota Reuters, la società non sta inviando notifiche agli utenti i cui numeri di telefono sarebbero stati accessibili durante l’attacco.
