Sezioni

Magazine

Video

Serie

Quotidiani digitali

La prima pagina di oggi

Archivio

Abbonati

Archivio

Link utili

Codici sconto

Tecnologia

ServizioServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùSocial network

Twitter, rischio sicurezza sui 235 milioni di indirizzi e-mail hackerati

Secondo il ricercatore di sicurezza israeliano Alon Gal, le e-mail violate tempo fa hanno reso gli account vulnerabili se gli utenti hanno utilizzato il sito in forma anonima

8 gennaio 2023

Twitter: Musk perde il sondaggio, per il 57,5% deve lasciare

I punti chiave

Il pericolo
Le precauzioni
La richiesta dei parlamentari democratici
Le accuse degli ex

2' di lettura

Ancora un (vecchio) grattacapo per Elon Musk, i cui primi due mesi a capo di Twitter sono stati a dir poco caotici. L’hackeraggio di e-mail personali collegate a 235 milioni di account avvenuto prima che il miliardario assumesse il controllo di Twitter, torna a destare preoccupazioni. Secondo il ricercatore di sicurezza israeliano Alon Gal, infatti, le e-mail violate tempo fa hanno reso gli account vulnerabili se gli utenti hanno utilizzato il sito in forma anonima per criticare, per esempio, governi oppressivi.

Il pericolo

Gal, che è cofondatore e chief technology officer della società di cybersecurity Hudson Rock, ha scritto in un post su LinkedIn questa settimana che la fuga di notizie «porterà purtroppo a un gran numero di hacking, phishing mirato e doxxing».

Anche se le password degli account non sono trapelate, gli hacker malintenzionati potrebbero utilizzare gli indirizzi e-mail per cercare di resettare le password delle persone o indovinarle se sono comunemente utilizzate o riutilizzate con altri account. Questo è un rischio soprattutto se gli account non sono protetti dall’autenticazione a due fattori, che aggiunge un secondo livello di sicurezza agli account protetti da password facendo inserire agli utenti per accedere un codice generato automaticamente.

Le precauzioni

Secondo gli esperti, le persone che utilizzano Twitter in modo anonimo dovrebbero avere un indirizzo e-mail dedicato a Twitter che non riveli la loro identità e che venga utilizzato esclusivamente per Twitter. La notizia della violazione potrebbe mettere l’azienda nei guai con la Federal trade commission (Ftc).

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Libri

Intelligenza artificiale

Nel 2011 l’azienda di San Francisco ha firmato con l’Ftc un accordo di consenso che le imponeva di colmare le gravi lacune nella sicurezza dei dati. Lo scorso maggio, alcuni mesi prima dell’acquisizione da parte di Musk, Twitter ha pagato una sanzione di 150 milioni di dollari per aver violato l’accordo.

Una versione aggiornata ha stabilito nuove procedure che richiedono all’azienda di implementare un programma migliorato di protezione della privacy e di rafforzare la sicurezza delle informazioni.

La richiesta dei democratici

A novembre, un gruppo di legislatori democratici ha chiesto alle autorità di regolamentazione federali di indagare su eventuali violazioni da parte di Twitter delle leggi sulla protezione dei consumatori o dei suoi impegni in materia di sicurezza dei dati. In quell’occasione la Ftc ha dichiarato di «seguire i recenti sviluppi di Twitter con profonda preoccupazione», anche se non è stata annunciata alcuna indagine formale.

Tuttavia, esperti e dipendenti attuali ed ex di Twitter hanno messo in guardia dai gravi rischi per la sicurezza derivanti dalla drastica riduzione del personale e dal crescente disordine all’interno dell’azienda.

Le accuse degli ex

Ad agosto, l’ex responsabile della sicurezza di Twitter ha presentato una denuncia per denuncia di irregolarità, sostenendo che l’azienda ha ingannato le autorità di regolamentazione sulle sue scarse difese di sicurezza informatica e sulla sua negligenza nel tentativo di eliminare gli account falsi che diffondono disinformazione.

Tra le accuse più gravi di Peiter Zatko c’è quella di aver violato i termini dell’accordo con la Ftc del 2011 affermando falsamente di aver messo in atto misure più severe per proteggere la sicurezza e la privacy dei propri utenti.