Twitter colpito da incidente di sicurezza, dati degli utenti aziendali a rischio

Twitter colpito da incidente di sicurezza, dati degli utenti aziendali a rischio

Un nuovo incidente di sicurezza colpisce gli utenti dei social media. Secondo gli specialisti di un corso di Digital ForensicTwitter ha informato alcuni dei suoi utenti commerciali di un problema che avrebbe potuto esporre alcuni dei loro dati personali in casi molto specifici.

Nel rapporto, il team di sicurezza di Twitter ha detto agli utenti che se avessero visualizzato le loro informazioni di fatturazione su ads.twitter.com o analytics.twitter.com entro il 20 maggio, le loro informazioni personali potrebbero essere state memorizzate nella cache. Questi record includono dati come:

  • Indirizzi email

  • Numeri di telefono

  • Le ultime quattro cifre delle carte di pagamento

  • Dati di fatturazione

La maggior parte dei browser memorizza nella cache i dati per un certo periodo di tempo, quindi se un utente interessato utilizzava un computer condiviso, sarebbe possibile per un altro utente accedere e visualizzare tali dati, citano gli esperti di un corso di medicina legale digitale. In una dichiarazione, Twitter si è scusato per l'incidente:

“Riconosciamo e apprezziamo la fiducia che i nostri clienti ripongono in noi; lavoriamo ogni giorno per mantenere quella fiducia ".

Questo bug è stato corretto il 20 maggio tramite alcuni aggiornamenti di sicurezza inviati alle cache del browser per impedire che qualcosa di simile accadesse in futuro. I rappresentanti dei social network affermano che non ci sono prove per dimostrare che i dati dei loro clienti aziendali interessati siano stati compromessi durante i tempi di esposizione.

Secondo gli specialisti della medicina legale digitale, un attore di minaccia avrebbe avuto bisogno dell'accesso fisico al dispositivo di un client aziendale Twitter per sfruttare il difetto, quindi è improbabile che il difetto sia stato sfruttato.

D'altro canto, gli esperti menzionano che esiste un rischio reale nei contesti aziendali, poiché esiste sempre la possibilità di una minaccia interna. Infine, la società ha raccomandato agli utenti di svuotare la cache dei loro browser disconnettendosi per mitigare completamente il rischio.  

Finora Twitter non ha rilasciato ulteriori dichiarazioni sull'incidente, quindi il numero totale di utenti interessati è ancora sconosciuto. Consultando vari esperti di sicurezza informatica, tutti concordano sulla bassa probabilità di sfruttamento, poiché molti (troppi?) fattori devono essere collegati tra loro per completare lo sfruttamento di questa falla.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.