Dopo che a dicembre è stato messo in vendita un database con circa 400 milioni di record di Twitter, ora circola una versione con 235 milioni di record.
Nel fine settimana di Natale del 2022, si è saputo che un database con circa 400 milioni di record di account Twitter era in vendita su forum clandestini. A quanto pare contiene dati reali, come indirizzi e-mail o informazioni disponibili al pubblico. Questo database è stato poi trasmesso e ora è apparentemente disponibile gratuitamente con 235 milioni di voci.
Il sospetto è che i ladri di dati abbiano abusato di una vulnerabilità confermata da Twitter a metà dello scorso anno per ottenere i dati degli utenti tramite “scraping”. Il post originale del forum clandestino è stato scoperto per la prima volta dal ricercatore di sicurezza israeliano Alon Gal.
Aggiornamento
06.01.2023 10:14 AMIl portale Have I Been Pwned ha aggiunto i dati trapelati al suo database. Utilizzando la funzione di ricerca, è possibile verificare se il proprio indirizzo e-mail è presente nel leak.
Ulteriori osservazioni
Gal ha continuato a monitorare l’incidente. Ha pubblicato risultati più recenti nel suo profilo LinkedIn. Continua a ritenere che il database sia autentico. Nel frattempo, più di un criminale informatico avrebbe messo in vendita i dati.
Tuttavia, egli corregge la sua valutazione: invece dei 400 milioni di dati originariamente ipotizzati, sono stati inclusi solo quelli di 235 milioni di utenti di Twitter; ciò è stato confermato da due venditori che hanno identificato circa 190 milioni di duplicati nel tesoro di dati. Inoltre, vengono incluse informazioni private come l’indirizzo e-mail e le informazioni pubbliche, ma non il numero di telefono.
Il ricercatore di sicurezza informatica aggiunge tuttavia che la scappatoia inizialmente sfruttata consentiva di trovare gli utenti attraverso il loro numero di telefono. Egli ipotizza quindi che i criminali informatici abbiano utilizzato questa funzione e che esista un database con i numeri di telefono. Tuttavia, Gal non fornisce alcuna prova di ciò.
Infine, Alon Gal ha osservato che il database è stato pubblicato dopo aver circolato molto nell’underground. Secondo le sue stime, i dati potrebbero essere utilizzati in modo improprio, in particolare per il phishing mirato.
Gli utenti di Twitter sono quindi invitati a prestare attenzione quando ricevono presunti messaggi o e-mail da Twitter. Potrebbe trattarsi di phishing ben fatto.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!