Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • chi sono
    • Lavora con noi
    • Bibliografie hacker
  • CT per il sociale
  • Contatti
  • CyberNews

Fuga di dati: circola un database
con 235 milioni di account Twitter

Fuga di dati: circola un database
con 235 milioni di account Twitter

da Maurizio / giovedì, 05 Gennaio 2023 / Pubblicato il Cyber Security, HACKER, Password

Dopo che a dicembre è stato messo in vendita un database con circa 400 milioni di record di Twitter, ora circola una versione con 235 milioni di record.

Nel fine settimana di Natale del 2022, si è saputo che un database con circa 400 milioni di record di account Twitter era in vendita su forum clandestini. A quanto pare contiene dati reali, come indirizzi e-mail o informazioni disponibili al pubblico. Questo database è stato poi trasmesso e ora è apparentemente disponibile gratuitamente con 235 milioni di voci.

Il sospetto è che i ladri di dati abbiano abusato di una vulnerabilità confermata da Twitter a metà dello scorso anno per ottenere i dati degli utenti tramite “scraping”. Il post originale del forum clandestino è stato scoperto per la prima volta dal ricercatore di sicurezza israeliano Alon Gal.


Aggiornamento
06.01.2023 10:14 AM

Il portale Have I Been Pwned ha aggiunto i dati trapelati al suo database. Utilizzando la funzione di ricerca, è possibile verificare se il proprio indirizzo e-mail è presente nel leak.

Ulteriori osservazioni

Gal ha continuato a monitorare l’incidente. Ha pubblicato risultati più recenti nel suo profilo LinkedIn. Continua a ritenere che il database sia autentico. Nel frattempo, più di un criminale informatico avrebbe messo in vendita i dati.

Tuttavia, egli corregge la sua valutazione: invece dei 400 milioni di dati originariamente ipotizzati, sono stati inclusi solo quelli di 235 milioni di utenti di Twitter; ciò è stato confermato da due venditori che hanno identificato circa 190 milioni di duplicati nel tesoro di dati. Inoltre, vengono incluse informazioni private come l’indirizzo e-mail e le informazioni pubbliche, ma non il numero di telefono.

Il ricercatore di sicurezza informatica aggiunge tuttavia che la scappatoia inizialmente sfruttata consentiva di trovare gli utenti attraverso il loro numero di telefono. Egli ipotizza quindi che i criminali informatici abbiano utilizzato questa funzione e che esista un database con i numeri di telefono. Tuttavia, Gal non fornisce alcuna prova di ciò.

Infine, Alon Gal ha osservato che il database è stato pubblicato dopo aver circolato molto nell’underground. Secondo le sue stime, i dati potrebbero essere utilizzati in modo improprio, in particolare per il phishing mirato.

Gli utenti di Twitter sono quindi invitati a prestare attenzione quando ricevono presunti messaggi o e-mail da Twitter. Potrebbe trattarsi di phishing ben fatto.

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: acocunt, data leak, password, twitter

Che altro puoi leggere

razer
Il bug di Razer consente di diventare
amministratore di Windows 10 collegando il mouse
Quanto costa un
data breach nel 2020?
Babuk Locker
Babuk Locker è il primo nuovo
ransomware aziendale del 2021

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • Winter Vivern: Gli Hacker Russi Mirano a Governi Europei
    Attraverso una Vulnerabilità Zero-Day

    Il panorama della cyber-sicurezza è stato recen...
  • Assedio informatico agli ospedali veneti
    un monito per rafforzare la sicurezza digitale

    Ancora un cyberattacco ai danni del sistema san...
  • L’AI nella metropolitana
    dei criminali informatici

    Questo rapporto discute lo stato dell'intellige...
  • CISA: Nuovo malware Submarine trovato su appliance
    Barracuda ESG compromesse

    Un nuovo tipo di malware chiamato Submarine è s...
  • Gli hacker di Lazarus dirottano i server Microsoft IIS
    per diffondere malware

    Il gruppo di hacker Lazarus, sponsorizzato dall...
  • SOCIAL

© 2023.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?