Twitter non è riuscito a disconnetterti da tutti i dispositivi dopo la reimpostazione della password
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 22 Settembre 2022
Tags: #sicurezza, #bug, #twitter
Tags: #sicurezza, #bug, #twitter
Twitter non è riuscito a disconnetterti da tutti i dispositivi dopo la reimpostazione della password
Twitter ha disconnesso alcuni utenti dopo aver risolto un bug per il quale alcuni account sono rimasti collegati su alcuni dispositivi mobili dopo la reimpostazione volontaria della password.
"Ciò significa che se hai modificato la password in modo proattivo su un dispositivo, ma hai ancora una sessione aperta su un altro dispositivo, quella sessione potrebbe non essere stata chiusa. Le sessioni Web non sono state interessate e sono state chiuse in modo appropriato", ha spiegato Twitter.
Esistono alcuni potenziali rischi per la privacy per gli utenti di Twitter che sono stati interessati da questo bug, incluso l'accesso ai propri account da parte di altri che hanno messo le mani su dispositivi che sono rimasti connessi all'insaputa dell'utente.
Per questo motivo, l'azienda ha contattato coloro che potrebbero essere stati colpiti e li ha disconnessi dai propri account su tutte le sessioni attive su tutti i dispositivi.
"Abbiamo informato direttamente le persone che siamo stati in grado di identificare chi potrebbe essere stato colpito da questo, li abbiamo disconnessi in modo proattivo dalle sessioni aperte su tutti i dispositivi e abbiamo chiesto loro di accedere nuovamente", ha aggiunto la società
"Ci rendiamo conto che questo potrebbe essere scomodo per alcuni, ma è stato un passo importante per mantenere il tuo account al sicuro da potenziali accessi indesiderati".
"Abbiamo corretto un bug che non chiudeva tutte le sessioni di accesso attive su Android e iOS dopo la reimpostazione della password di un account.
Per mantenere il tuo account al sicuro, abbiamo disconnesso alcuni di voi. Puoi accedere nuovamente per continuare a utilizzare Twitter."
Per maggiori dettagli su cosa è successo: https://t.co/OmjLKOe5bs
— Supporto Twitter (@TwitterSupport) 21 settembre 2022
A luglio, Twitter è stata colpita da una violazione dei dati dopo che gli attori delle minacce hanno messo in vendita un database di numeri di telefono e indirizzi e-mail collegati a 5,4 milioni di account Twitter rubati nel dicembre 2021.
La vulnerabilità utilizzata dall'attaccante per raccogliere i dati è stata divulgata a Twitter tramite HackerOne il 1° gennaio e risolta il 13 gennaio, come riportato per la prima volta da Restore Privacy.
BleepingComputer ha verificato con alcuni degli utenti Twitter, elencati in un piccolo campione, che i dati condivisi dall'hacker, come le informazioni private trapelate (indirizzi e-mail e numeri di telefono), erano accurate.
Un mese dopo, Twitter ha confermato le segnalazioni, affermando che l'attore della minaccia ha utilizzato la vulnerabilità zero-day corretta a gennaio per raccogliere informazioni private sugli utenti.
Come parte della divulgazione, Twitter ha detto a BleepingComputer di aver iniziato a inviare notifiche per avvisare gli utenti interessati che la violazione dei dati ha esposto i loro numeri di telefono o indirizzo e-mail.
Da luglio, gli account Twitter verificati hackerati vengono utilizzati anche per inviare messaggi di sospensione falsi ma ben scritti che tentano di rubare le credenziali di altri utenti verificati