24 Giugno 2020 - Tempo di lettura: 5 minuti
Un nuovo incidente di sicurezza colpisce gli utenti dei social media. Secondo gli specialisti di un corso di Digital Forensic, Twitter ha informato alcuni dei suoi utenti commerciali di un problema che avrebbe potuto esporre alcuni dei loro dati personali in casi molto specifici.
Nel rapporto, il team di sicurezza di Twitter ha detto agli utenti che se avessero visualizzato le loro informazioni di fatturazione su ads.twitter.com o analytics.twitter.com entro il 20 maggio, le loro informazioni personali potrebbero essere state memorizzate nella cache. Questi record includono dati come:
Indirizzi email
Numeri di telefono
Le ultime quattro cifre delle carte di pagamento
Dati di fatturazione
La maggior parte dei browser memorizza nella cache i dati per un certo periodo di tempo, quindi se un utente interessato utilizzava un computer condiviso, sarebbe possibile per un altro utente accedere e visualizzare tali dati, citano gli esperti di un corso di medicina legale digitale. In una dichiarazione, Twitter si è scusato per l'incidente:
“Riconosciamo e apprezziamo la fiducia che i nostri clienti ripongono in noi; lavoriamo ogni giorno per mantenere quella fiducia ".
Questo bug è stato corretto il 20 maggio tramite alcuni aggiornamenti di sicurezza inviati alle cache del browser per impedire che qualcosa di simile accadesse in futuro. I rappresentanti dei social network affermano che non ci sono prove per dimostrare che i dati dei loro clienti aziendali interessati siano stati compromessi durante i tempi di esposizione.
Secondo gli specialisti della medicina legale digitale, un attore di minaccia avrebbe avuto bisogno dell'accesso fisico al dispositivo di un client aziendale Twitter per sfruttare il difetto, quindi è improbabile che il difetto sia stato sfruttato.
D'altro canto, gli esperti menzionano che esiste un rischio reale nei contesti aziendali, poiché esiste sempre la possibilità di una minaccia interna. Infine, la società ha raccomandato agli utenti di svuotare la cache dei loro browser disconnettendosi per mitigare completamente il rischio.
Finora Twitter non ha rilasciato ulteriori dichiarazioni sull'incidente, quindi il numero totale di utenti interessati è ancora sconosciuto. Consultando vari esperti di sicurezza informatica, tutti concordano sulla bassa probabilità di sfruttamento, poiché molti (troppi?) fattori devono essere collegati tra loro per completare lo sfruttamento di questa falla.