Il social network Twitter ha recentemente sospeso una vasta rete di account falsi legati all’Iran e ad Israele. I malintenzionati sfruttavano una vulnerabilità, fortunatamente corretta dalla piattaforma, che aiuta chi crea un nuovo account a trovare utenti che già conosce.
Si tratta di una vasta rete di account falsi che sono stati utilizzati da hacker operanti per Stati sovrani, così si pensa, per tentare di accedere ai numeri di telefono degli utenti presenti sulla piattaforma.
La piattaforma ha comunicato di essere venuta a conoscenza di questi account solamente lo scorso 24 dicembre 2019 e di essere subito intervenuta per risolvere la situazione. Twitter spiega: “alla vigilia di Natale ci siamo resi conto che qualcuno, tramite una vasta rete di account falsi, sfruttava la nostra API (l’interfaccia di programmazione di una app, ndr) per abbinare i nomi utente ai numeri di telefono. Gli account dediti a queste attività erano dislocati in molti Paesi, ma abbiamo rilevato un volume particolarmente elevato di richieste provenienti da singoli indirizzi IP situati in Iran, Israele e Malesia. È possibile che alcuni di questi indirizzi possano avere legami con soggetti appoggiati dallo Stato
“.Ad essere sfruttata dagli hacker era una vulnerabilità in una funzione, fortunatamente ora corretta dalla piattaforma, che aiuta chi crea un nuovo account a trovare gli utenti che già conosce, sfruttando il numero di telefono. La compagnia ha spiegato: “L’endpoint abbina il numero di telefono all’account Twitter di chi ha abilitato l’opzione ‘Consenti agli utenti che hanno il tuo numero di trovarti su Twitter e ha associato un numero di telefono al proprio account“.
Gli utenti che non hanno abilitato questa impostazione o che non hanno collegato il proprio numero di telefono al proprio account, non sono stati esposti a questo rischio. La piattaforma ha deciso di rendere pubbliche queste informazioni per precauzione e per una questione di principio, ha spiegato.