Dopo che a dicembre è stato messo in vendita un database con circa 400 milioni di record di Twitter, ora circola una versione con 235 milioni di record.
Nel fine settimana di Natale del 2022, si è saputo che un database con circa 400 milioni di record di account Twitter era in vendita su forum clandestini. A quanto pare contiene dati reali, come indirizzi e-mail o informazioni disponibili al pubblico. Questo database è stato poi trasmesso e ora è apparentemente disponibile gratuitamente con 235 milioni di voci.
Il sospetto è che i ladri di dati abbiano abusato di una vulnerabilità confermata da Twitter a metà dello scorso anno per ottenere i dati degli utenti tramite “scraping”. Il post originale del forum clandestino è stato scoperto per la prima volta dal ricercatore di sicurezza israeliano Alon Gal.
Aggiornamento
06.01.2023 10:14 AMIl portale Have I Been Pwned ha aggiunto i dati trapelati al suo database. Utilizzando la funzione di ricerca, è possibile verificare se il proprio indirizzo e-mail è presente nel leak.
Ulteriori osservazioni
Gal ha continuato a monitorare l’incidente. Ha pubblicato risultati più recenti nel suo profilo LinkedIn. Continua a ritenere che il database sia autentico. Nel frattempo, più di un criminale informatico avrebbe messo in vendita i dati.
Tuttavia, egli corregge la sua valutazione: invece dei 400 milioni di dati originariamente ipotizzati, sono stati inclusi solo quelli di 235 milioni di utenti di Twitter; ciò è stato confermato da due venditori che hanno identificato circa 190 milioni di duplicati nel tesoro di dati. Inoltre, vengono incluse informazioni private come l’indirizzo e-mail e le informazioni pubbliche, ma non il numero di telefono.
Il ricercatore di sicurezza informatica aggiunge tuttavia che la scappatoia inizialmente sfruttata consentiva di trovare gli utenti attraverso il loro numero di telefono. Egli ipotizza quindi che i criminali informatici abbiano utilizzato questa funzione e che esista un database con i numeri di telefono. Tuttavia, Gal non fornisce alcuna prova di ciò.
Infine, Alon Gal ha osservato che il database è stato pubblicato dopo aver circolato molto nell’underground. Secondo le sue stime, i dati potrebbero essere utilizzati in modo improprio, in particolare per il phishing mirato.
Gli utenti di Twitter sono quindi invitati a prestare attenzione quando ricevono presunti messaggi o e-mail da Twitter. Potrebbe trattarsi di phishing ben fatto.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
