Twitter ha finalmente pubblicato un comunicato ufficiale in merito alla vendita online di oltre 200 milioni di indirizzi email degli utenti. In seguito all’investigazione interna, l’azienda californiana ha escluso che il furto sia avvenuto sfruttando vulnerabilità del social network. I dati sono stati ottenuti da altre fonti. In ogni caso è consigliato l’uso di una soluzione di sicurezza che blocca eventuali attacchi di phishing.
Indirizzi email ottenuti da terze parti
Twitter ha riassunto gli avvenimenti relativi ai tre “data leak” che sarebbero avvenuti tra luglio 2022 e gennaio 2023. Il primo riguarda il furto e la vendita dei dati di oltre 5,4 milioni di utenti, sfruttando una vulnerabilità che permetteva di individuare l’account associato ad indirizzo email e numero di telefono. Questo è l’unico problema di sicurezza confermato dall’azienda californiana.
Gli stessi dati sono stati distribuiti gratuitamente da fine novembre 2022. Su questo data leak è stata avviata un’indagine da parte della DPC (Data Protection Commission) irlandese per verificare eventuali violazioni del GDPR (Regolamento generale sulla protezione dei dati).
A fine dicembre 2022 sono stati pubblicati su un forum i dati di oltre 400 milioni di account. L’autore del leak afferma di aver sfruttato la stessa vulnerabilità che ha permesso di accedere ai dati di oltre 5,4 milioni di utenti. Infine, un altro database con oltre 200 milioni di email è stato messo in vendita all’inizio di gennaio.
Al termine dell’indagine interna, Twitter ha stabilito che i dati degli ultimi due leak non sono stati ottenuti attraverso vulnerabilità dei suoi sistemi, ma sono stati raccolti da altre fonti. L’azienda è in contatto con le autorità di vari paesi per fornire tutte le informazioni.
I database non contengono password, ma è consigliata l’attivazione dell’autenticazione in due fattori mediante app o chiavi di sicurezza hardware. Gli utenti devono inoltre prestare attenzione ad eventuali email di phishing. Meglio installare un antivirus che rileva e blocca queste minacce.