Gli account segreti o gli pseudonimi messi a rischio dal data breach confermato da Twitter

Nei giorni scorsi, si è parlato abbondantemente di un data breach che avrebbe colpito Twitter, a partire da una vulnerabilità che uno o più hacker avrebbero intercettato all’inizio del 2022 e che risaliva, in realtà, all’ultimo aggiornamento della piattaforma di diversi mesi prima. Grazie a questa vulnerabilità sarebbero stati compromessi – secondo il report di Bleeping Computer – almeno 5,4 milioni di account. La società ha confermato il data breach, anche se non ne ha dato ancora gli esatti contorni e gli esatti confini. Fatto sta che, in seguito ad alcune dichiarazioni sul blog ufficiale di Twitter, si può evincere che anche i dati di utenti associati ad account potenzialmente anonimi possono essere stati esposti. Ecco perché le violazioni degli account Twitter possono essere estremamente dannose anche per attivisti e per utenti che si battono per i diritti umani in Paesi che hanno un basso grado di tolleranza rispetto a queste tematiche.

LEGGI ANCHE > I dati hackerati di 5,4 milioni di utenti Twitter sono in vendita online

Violazioni account Twitter, anche i dati relativi a utenti anonimi possono essere stati esposti

Quando si parla di account anonimi su Twitter non bisogna per forza pensare alle parole di Elon Musk e alla questione dei bot. Molti utenti sono anonimi perché non hanno la possibilità, all’interno dei loro Paesi d’origine, di esprimersi liberamente. Ecco, in base a quanto riportato da Twitter, anche questi utenti sono esposti alla vulnerabilità del database del social network: il social network fondato da Jack Dorsey ha confermato che gli hacker sono riusciti ad abbinare informazioni private con account Twitter potenzialmente anonimi, mettendo a rischio la privacy degli utenti.

Nel blog di Twitter, la piattaforma sta comunicando le azioni che sono state intraprese, dopo la conferma della violazione: «Stiamo pubblicando – si legge – un aggiornamento, perché non siamo in grado di confermare tutti gli account potenzialmente interessati e siamo particolarmente attenti alle persone con account pseudonimi che possono essere presi di mira dallo stato o da altri attori». Twitter si rivolge, dunque, esplicitamente a questo tipo di account (attivisti, esponenti di minoranze perseguitate, gruppi di protesta) invitandoli, per il momento, a modificare le proprie password e abilitare l’autenticazione a due fattori.

I buoi, però, sembrano essere già scappati dal recinto. Con la pubblicazione dei samples dei vari account Twitter violati, moltissimi operatori – anche istituzionali e governativi – potrebbero aver avuto già accesso a informazioni relative a questi account anonimi, mettendone in pericolo l’operato e, chiaramente, l’identità.