News

Account Twitter in pericolo a causa di un bug in oltre 3.200 app di terze parti

Account Twitter in pericolo a causa di un bug in oltre 3.200 app di terze parti
Alessandro Nodari
Alessandro Nodari

C'è un problema di sicurezza in Twitter (come usare Twitter Space), frutto prevalentemente di banali errori da parte di sviluppatori di app di terze parti che si integrano con la popolare app di messaggistica, e le dimensioni del fenomeno sono veramente impressionanti.

Secondo i ricercatori di sicurezza di CloudSEK che hanno studiato la questione, 3.207 app espongono al pubblico le chiavi API di Twitter, e nei casi peggiori, circa 320 app, consentirebbero a un malintenzionato di assumere il controllo degli account Twitter degli utenti associati all'app.

Canale Telegram Offerte

Una dimenticanza si trasforma in un grande problema per tutti

Ma come funziona questa minaccia? Quando si integrano delle app in Twitter, agli sviluppatori vengono fornite chiavi di autenticazione speciali, chiamate token, che consentono alle loro app di interagire con l'API di Twitter. Quando un utente associa il proprio account Twitter a questa app, le chiavi consentono all'app di agire per conto dell'utente, fornendogli l'accesso a Twitter, la creazione di tweet, l'invio di messaggi diretti e altro.

Visto che l'accesso a queste chiavi di autenticazione potrebbe consentire a chiunque di eseguire azioni al posto dell'utente, non è mai consigliabile archiviare le chiavi direttamente in un'app, dove qualche malintenzionato potrebbe trovarle, ma spesso alcuni sviluppatori incorporano le loro chiavi di autenticazione nell'API di Twitter e poi dimenticano di rimuoverle quando vengono le app vengono rilasciate al pubblico.

Questo permetterebbe a un malintenzionato di prendere il controllo dell'account ed eseguire le seguenti operazioni:

  • Leggere i messaggi diretti
  • Ritwittare
  • Mettere Mi piace
  • Eliminare
  • Rimuovere follower
  • Seguire qualsiasi account
  • Ottenere le impostazioni dell'account
  • Cambiare immagine

Quali sono i pericoli? Uno dei principali è la disinformazione. Visto che alcuni degli account coinvolti sono di alto profilo (e comunque tutti verificati, immagine sotto), la società di sicurezza informatica afferma che un esercito di bot potrebbe utilizzarli per diffondere disinformazione.

Altri rischi riguardano la diffusione di truffe, come quelle collegate alle criptovalute (tra le più comuni su Twitter) o la potenziale divulgazione di informazioni sensibili visto che i malintenzionati ottengono l'accesso ai messaggi diretti.

Quali sono le app interessate? La società di ricerca non ha diffuso i nomi, visto che alcune sono estremamente popolari, con milioni di utenti, e il problema non è ancora stato risolto. Qui trovate l'articolo originale, dal titolo piuttosto evocativo.

Mostra i commenti

Suggeriti per te