Una vulnerabilità di sicurezza di Twitter scoperta all’inizio del 2022 è stata utilizzata per raccogliere i dati degli account di 5,4 milioni di utenti e l’hacker sta mettendo in vendita il set.
Tuttavia, secondo Restore Privacy, i dati violati ora in vendita provengono da una vulnerabilità segnalata nel gennaio 2022. Twitter ha riconosciuto che si trattava di un problema di sicurezza valido e ha persino pagato allo scopritore, “zhirinovskiy“, una taglia di 5.040 dollari.
“Esattamente come descritto dall’utente zhirinovskiy di HackerOne nella segnalazione iniziale di gennaio, un attore di minacce sta ora vendendo i dati presumibilmente acquisiti da questa vulnerabilità“, afferma Sven Taylor di Restore Privacy. “Il post è ancora attivo e il database di Twitter, presumibilmente composto da 5,4 milioni di utenti, è in vendita“.
“Il venditore sul forum di hacking si fa chiamare ‘devil'”, continua Taylor, “e sostiene che il set di dati include ‘Celebrità, aziende, sconosciuti, OG, ecc.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
“Abbiamo contattato il venditore di questo database per raccogliere ulteriori informazioni“, dice Taylor. Il venditore chiede almeno 30.000 dollari per il database, che ora è disponibile a causa dell'”incompetenza di Twitter”, secondo il venditore“.
Il venditore ha pubblicato i dati sul sito Breach Forums. Secondo Restore Privacy, il proprietario del forum ha verificato l’autenticità della fuga di notizie.
Un esempio dei dati disponibili è incluso nel post di Breach Forums. Sembra che mostri le informazioni del profilo Twitter pubblicamente disponibili insieme ai numeri di telefono e/o agli indirizzi e-mail utilizzati per l’accesso.
Non sembra includere le password. Sebbene contenga indirizzi e-mail che potrebbero essere utilizzati con la funzione “Password dimenticata” di Twitter, un malintenzionato dovrebbe avere accesso separatamente alla password di accesso di quell’account e-mail.
Di conseguenza, il timore non è tanto che gli account degli utenti vengano compromessi dai malintenzionati, quanto che i dati possano essere venduti per essere sfruttati dagli inserzionisti.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
