Twitter, una vulnerabilità consentiva il doxing degli utenti anonimi: il social ammette il problema dopo oltre un anno

Twitter ha ammesso che una vulnerabilità è stata utilizzata negli anni passati per rubare le informazioni personali di oltre 5 milioni di utenti. “Vogliamo che sappiate – si legge in un comunicato dell’azienda – che una vulnerabilità fino a poco tempo fa consentiva a chiunque ti inserire un numero di telefono o un indirizzo email, nel tentativo di scoprire se quel contatto era associato ad un account Twitter esistente, e in caso positivo, a quale specifico account”.

Non esattamente un problema non di secondaria importanza, contando che questo exploit poteva essere utilizzato per risalire alla vera identità di un account anonimo.

Sappiamo che un attore malevolo ha sfruttato questa falla nella sicurezza di Twitter per rubare le informazioni di 5,4 milioni di utenti. All’epoca, quando un ricercatore informatico aveva denunciato l’esistenza di questa pericolosa vulnerabilità, l’azienda aveva risposto facendo spallucce e sostenendo di non essere a conoscenza di incidenti legati a questo problema. In altre parole, Twitter all’epoca aveva rassicurato gli utenti, sostenendo che il problema era stato corretto prima che qualcuno potesse sfruttarlo per rubare delle informazioni. Ma non era vero.

Ora Twitter non solo conferma che la privacy di oltre 5 milioni di utenti è stata violata (come aveva denunciato il sito Bleeping Computer diversi mesi fa), ma ha anche annunciato che ha già iniziato a contattare individualmente ogni persona colpita dal leak, pur precisando che probabilmente non sarà in grado di individuare con certezza ogni account compromesso.