Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

Fuga di dati: circola un database con 235 milioni di account Twitter

Fuga di dati: circola un database con 235 milioni di account Twitter

da Maurizio / giovedì, 05 Gennaio 2023 / Pubblicato il Cyber Security, HACKER, Password

Dopo che a dicembre è stato messo in vendita un database con circa 400 milioni di record di Twitter, ora circola una versione con 235 milioni di record.

Nel fine settimana di Natale del 2022, si è saputo che un database con circa 400 milioni di record di account Twitter era in vendita su forum clandestini. A quanto pare contiene dati reali, come indirizzi e-mail o informazioni disponibili al pubblico. Questo database è stato poi trasmesso e ora è apparentemente disponibile gratuitamente con 235 milioni di voci.

Il sospetto è che i ladri di dati abbiano abusato di una vulnerabilità confermata da Twitter a metà dello scorso anno per ottenere i dati degli utenti tramite “scraping”. Il post originale del forum clandestino è stato scoperto per la prima volta dal ricercatore di sicurezza israeliano Alon Gal.


Aggiornamento
06.01.2023 10:14 AM

Il portale Have I Been Pwned ha aggiunto i dati trapelati al suo database. Utilizzando la funzione di ricerca, è possibile verificare se il proprio indirizzo e-mail è presente nel leak.

Ulteriori osservazioni

Gal ha continuato a monitorare l’incidente. Ha pubblicato risultati più recenti nel suo profilo LinkedIn. Continua a ritenere che il database sia autentico. Nel frattempo, più di un criminale informatico avrebbe messo in vendita i dati.

Tuttavia, egli corregge la sua valutazione: invece dei 400 milioni di dati originariamente ipotizzati, sono stati inclusi solo quelli di 235 milioni di utenti di Twitter; ciò è stato confermato da due venditori che hanno identificato circa 190 milioni di duplicati nel tesoro di dati. Inoltre, vengono incluse informazioni private come l’indirizzo e-mail e le informazioni pubbliche, ma non il numero di telefono.

Il ricercatore di sicurezza informatica aggiunge tuttavia che la scappatoia inizialmente sfruttata consentiva di trovare gli utenti attraverso il loro numero di telefono. Egli ipotizza quindi che i criminali informatici abbiano utilizzato questa funzione e che esista un database con i numeri di telefono. Tuttavia, Gal non fornisce alcuna prova di ciò.

Infine, Alon Gal ha osservato che il database è stato pubblicato dopo aver circolato molto nell’underground. Secondo le sue stime, i dati potrebbero essere utilizzati in modo improprio, in particolare per il phishing mirato.

Gli utenti di Twitter sono quindi invitati a prestare attenzione quando ricevono presunti messaggi o e-mail da Twitter. Potrebbe trattarsi di phishing ben fatto.

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: acocunt, data leak, password, twitter

Che altro puoi leggere

Il ransomware Hive porta il suo encryptor Linux
per VMware ESXi su Rust
password intelligence
Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti
I Dieci
Cyber Comandamenti

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • Attacco massivo al gruppo alberghiero IHG
    interrompe i sistemi di prenotazione

    InterContinental Hotels Group (IHG), che possie...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?