Twitter, hacker di stato sfruttavano una falla per accedere ai numeri di telefono
TecnologiaIl social ha sospeso una rete di profili fake utilizzati da hacker, probabilmente appoggiati da alcuni stati, che approfittavano di una funzione del social per abbinare i nomi degli utenti ai contatti telefonici
Twitter ha annunciato di avere sospeso dalla piattaforma “un’ampia rete di account falsi” sfruttati da hacker per avere accesso ai numeri di telefono associati agli utenti. Secondo quanto spiegato in un comunicato ufficiale, il sito di microblogging ritiene che dietro questi profili ci fossero criminali informatici appoggiati da alcuni stati, che stando alle indagini eseguite potrebbero essere Iran, Israele e Malesia. Gli hacker autori di questi tentativi fraudolenti avrebbero sfruttato una funzione del social che consente di trovare un determinato utente su Twitter a partire dal numero di telefono.
Twitter, alcuni hacker agivano con supporto dello stato
Twitter ha scoperto gli account falsi a fine dicembre e dopo avere agito “immediatamente”, ha deciso a distanza di alcune settimane di condividere i risultati delle indagini condotte poiché “riteniamo importante che gli utenti sappiano cos’è successo”. Gli hacker individuati si erano resi protagonisti di diversi tentativi di abbinare i nomi degli utenti ai numeri di telefono approfittando di una falla di sicurezza legata alla funzione che consente, proprio a partire da un contatto telefonico, di arrivare al profilo dell'utente in questione. Twitter spiega di avere rilevato account impegnati in questi tentativi fraudolenti provenienti da vari Paesi, tuttavia, “abbiamo osservato un volume particolarmente alto di richieste provenienti da singoli indirizzi IP situati in Iran, Israele e Malesia. È possibile che alcuni di questi indirizzi possano avere legami con soggetti appoggiati dallo Stato”. Twitter ha dichiarato comunque di aver modificato la funzione sfruttata dagli hacker in modo da evitare futuri attacchi.
I numeri di telefono su Twitter
Come spiegato da Reuters, la funzione di Twitter che permette di risalire a un utente a partire dal numero di telefono è automaticamente disattivata nei Paesi dell’Unione Europea a causa delle norme relative alla privacy. Tuttavia, si tratta di un’opzione disponibile a livello globale e dunque utilizzabile dagli hacker, come aveva dimostrato il ricercatore di sicurezza Ibrahim Balic, capace di abbinare ben 17 milioni di numeri di telefono a specifici account di Twitter. La portavoce del social contattata da Reuters non ha rivelato il numero dei contatti telefonici esposti in seguito all’attacco, spiegando però che di avere inviato una notifica a tutte le persone coinvolte.