A fine luglio, un database con oltre 5,4 milioni di account Twitter sono stati messi in vendita su un forum nel dark web. Gli stessi dati sono ora disponibili gratuitamente. L’esperto di sicurezza di Chad Loder ha scoperto un altro data breach con un numero maggiore di account. Dopo aver pubblicato la notizia per avvisare gli utenti, Twitter ha sospeso l’account di Chad Loder per aver violato le regole.
Twitter: compromessi milioni di account
Un certo “devil” aveva raccolto i dati di oltre 5,4 milioni di account, sfruttando una vulnerabilità di Twitter. Il database è stato successivamente messo in vendita a 30.000 dollari. All’inizio di agosto, l’azienda californiana ha confermato che il bug è stato introdotto per errore a giugno 2021 e risolto a gennaio 2022. La vulnerabilità era presente nelle API che permettono di ottenere il Twitter ID tramite numero di telefono e indirizzo email. Era quindi possibile recuperare diverse informazioni private dagli account.
Nel fine settimana, il database con 5,4 milioni di account è stato pubblicato gratuitamente su un forum di hacking. Un altro database con 1,4 milioni di account sospesi è stato invece condiviso in privato tra poche persone. Tuttavia, Chad Loder ha scoperto un terzo database con un numero di account ancora più grande (forse oltre 100 milioni, come scrive su Mastodon).
L’esperto di sicurezza aveva condiviso la scoperta su Twitter il 23 novembre. Qualche ora dopo, l’account di Chad Loder è stato sospeso. BleepingComputer ha confermato che i numeri di telefono sono reali e che i dati sono diversi da quelli del precedente data breach.
I dati potrebbero essere utilizzati per attacchi di phishing, ad esempio mediante l’invio di email che avvisano l’utente sul nuovo sistema di verifica con Twitter Blue. Il consiglio è installare una soluzione di sicurezza che rileva e blocca questo tipo di minaccia informatica.
Ti potrebbe interessare
28 nov 2022