Torna di nuovo alla ribalta il problema rappresentato dalla sicurezza dei dati online. Stavolta ad essere interessato è Twitter, colpito da una violazione di quelli relativi a circa 5,4 milioni di utenti resa possibile dallo sfruttamento di un buco di sistema. L’evento sarebbe avvenuto nel corso del 2021, a seguito di un aggiornamento della piattaforma ed è stato ammesso soltanto ora dalla stessa azienda.

Nell’occasione, anche i dati di utenti associati ad account potenzialmente anonimi possono essere stati carpiti dagli attaccanti. A rendere molto serio il problema è il fatto che spesso questo genere di profilo viene utilizzato da personaggi impegnati in politica e, in particolare, dagli attivisti per i diritti umani in Paesi ove tradizionalmente sono in vigore regimi autoritari.

Se inizialmente Twitter ha affermato di non avere prove certe dell’utilizzo di questi da dati da parte di qualcuno, è stato un rapporto di Bleeping Computer a svelare il contrario. In pratica un hacker sarebbe riuscito ad accumulare un database composto da più di 5,4 milioni di account sfruttando il buco di sistema, cercando poi di vendere le informazioni ottenute per questa via su un forum dedicato alla compravendita di dati per una cifra pari a 30mila dollari.

La reazione di Twitter

Sul blog di Twitter l’azienda ha prima riepilogato quanto accaduto, per poi invitare gli utenti di account anonimi a dare vita ad alcune misure per cercare di attenuare il danno. In particolare ha invitato gli utenti in questione a non aggiungere un numero di telefono o un indirizzo e-mail alle informazioni presenti sul profilo utente. Sin qui siamo però nel classico caso della chiusura della stalla una volta che i buoi sono fuggiti.

Altro suggerimento dell’azienda è poi quello relativo all’abilitazione dell’autenticazione a due fattori, utilizzando per questo app di autenticazione o chiavi di sicurezza hardware in modo tale da proteggere il proprio account da accessi non autorizzati. Ha poi accluso un modulo con il quale contattare l’ufficio per la protezione dei dati e invitato chi sia interessato ad ulteriori informazioni o a segnalazioni per una vulnerabilità riscontrata in tema di sicurezza a rivolgersi al Centro assistenza.

Intanto, però, il danno è stato fatto e l’unica speranza è che tra i dati trafugati non siano presenti quelli in grado di ricondurre un determinato account ad una persona impegnata in attività politiche tali da farne un potenziale bersaglio per qualche regime.

Anche l’account dell’esercito britannico è stato hackerato

Gli attacchi di pirateria informatica, però, ormai da tempo non sembrano fare distinzioni tra singoli utenti e istituzioni. Tra coloro che sono stati hackerati di recente, su Twitter e YouTube, c’è ad esempio anche l’esercito britannico. La violazione ai suoi danni sarebbe avvenuta il passato 3 luglio e le autorità stanno ancora indagando su quanto accaduto.

Secondo Ricky Ollivierre, l’account in questione sarebbe stato rimodellato in maniera tale da assomigliare a “The Possessed”, un progetto NFT estremamente ricercato, permettendo all’interessato di usare le ore successive per una serie di retweet tesi a promuovere tutta una serie di altri progetti aventi come oggetto token non fungibili. Nel farlo ha potuto contare su una platea formata da oltre 362mila follower, ovvero quelli che seguono abitualmente l’account dell’esercito britannico.

Nel mese di maggio era invece toccata ad alcune istituzioni italiane finire sotto attacco da parte di hacker russi. A rivendicare l’offensiva informatica è stato in quel caso il collettivo russo Killnet che su Telegram ha affermato di aver preso di mira i siti del Consiglio superiore della magistratura, dell’Agenzia delle dogane e dei ministeri degli Esteri, dell’Istruzione e dei Beni culturali, oltre alle piattaforme degli aeroporti di Malpensa e Linate (Milano), Genova, Orio al Serio (Bergamo) e Rimini.

Quello della protezione dei dati, quindi, continua ad essere un problema estremamente serio, reso tale anche dal fatto che molto spesso sono gli utenti stessi a dare luogo a comportamenti tali da aprire un varco per le incursioni. Proprio per cercare di evitarli le società che si occupano di sicurezza informatica sono solite offrire veri e propri decaloghi da seguire, i quali sono però molto spesso disattesi dagli internauti.

Leggi ancheRubate migliaia di carte d’identità italiane dagli hacker di criptovalute