Twitter: online oltre 200 milioni di indirizzi email

Twitter: online oltre 200 milioni di indirizzi email

Un altro database con oltre 200 milioni di indirizzi email, prelevati da Twitter a fine 2021, è stato pubblicato sul noto forum Breached.
Un altro database con oltre 200 milioni di indirizzi email, prelevati da Twitter a fine 2021, è stato pubblicato sul noto forum Breached.

Ennesimo leak di dati provenienti da Twitter. Sul noto forum Breached è stato pubblicato un database con oltre 200 milioni di indirizzi email. Si tratta di una versione ridotta del database con 400 milioni di account messo in vendita a fine dicembre. Sono stati eliminati quasi tutti i duplicati e non contiene numeri di telefono. I dati permettono però di effettuare attacchi di phishing.

200 milioni di indirizzi email in regalo

L’ennesimo data leak ha la stessa origine dei precedenti. L’accesso alle informazioni degli utenti è avvenuto nel 2021 sfruttando una vulnerabilità delle API del social network che permetteva di trovare il Twitter ID associato a indirizzo email e numero di telefono. Il bug è stato corretto a gennaio 2022, ma diversi cybercriminali avevano già approfittato del problema per raccogliere i dati.

Il primo database con 5,4 milioni di account era stato messo in vendita nel mese di luglio 2022 (a fine novembre è stato rilasciato gratis). Su questo leak è stata avviata un’indagine da parte della DPC (Data Protection Commission) irlandese. Un altro database con i dati di 17 milioni di utenti è stato condiviso in privato nel dark web, mentre a fine dicembre è stato messo in vendita un database con oltre 400 milioni di account.

L’ultimo leak è una versione “filtrata”, in quanto sono stati eliminati quasi tutti i duplicati. L’archivio RAR di circa 59 GB contiene sei file di testo. Ogni riga nei file rappresenta un utente e i dati corrispondenti: indirizzo email, screen name, numero di follower e data di creazione dell’account. Il database viene offerto quasi gratis (circa 2 dollari) da un utente del forum Breached.

Un altro utente ha ulteriormente ridotto le dimensioni a 12 GB, eliminando tutti i duplicati e convertendo il database in formato CSV. Come detto non ci sono numeri di telefono, ma gli indirizzi email sono sufficienti per effettuare attacchi di phishing con lo scopo di rubare password e altri dati sensibili.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 5 gen 2023
Link copiato negli appunti