Categorie
Notizie

Twitter: 5,4 milioni di utenti esposti al dataleak. Dati in vendita

Tempo di lettura: 2 minuti. L’hacking di 5,4 milioni di utenti è una piccola cosa rispetto ai 478 milioni di clienti di T-Mobile colpiti nell’agosto 2021. È persino piccolo rispetto ai 70 milioni di utenti di AT&T colpiti nello stesso mese.

Tempo di lettura: 2 minuti.

Una vulnerabilità di sicurezza di Twitter scoperta all’inizio del 2022 è stata utilizzata per raccogliere i dati degli account di 5,4 milioni di utenti e l’hacker sta mettendo in vendita il set.

Tuttavia, secondo Restore Privacy, i dati violati ora in vendita provengono da una vulnerabilità segnalata nel gennaio 2022. Twitter ha riconosciuto che si trattava di un problema di sicurezza valido e ha persino pagato allo scopritore, “zhirinovskiy“, una taglia di 5.040 dollari.

Esattamente come descritto dall’utente zhirinovskiy di HackerOne nella segnalazione iniziale di gennaio, un attore di minacce sta ora vendendo i dati presumibilmente acquisiti da questa vulnerabilità“, afferma Sven Taylor di Restore Privacy. “Il post è ancora attivo e il database di Twitter, presumibilmente composto da 5,4 milioni di utenti, è in vendita“.

“Il venditore sul forum di hacking si fa chiamare ‘devil'”, continua Taylor, “e sostiene che il set di dati include ‘Celebrità, aziende, sconosciuti, OG, ecc.

Abbiamo contattato il venditore di questo database per raccogliere ulteriori informazioni“, dice Taylor. Il venditore chiede almeno 30.000 dollari per il database, che ora è disponibile a causa dell'”incompetenza di Twitter”, secondo il venditore“.

Il venditore ha pubblicato i dati sul sito Breach Forums. Secondo Restore Privacy, il proprietario del forum ha verificato l’autenticità della fuga di notizie.

Un esempio dei dati disponibili è incluso nel post di Breach Forums. Sembra che mostri le informazioni del profilo Twitter pubblicamente disponibili insieme ai numeri di telefono e/o agli indirizzi e-mail utilizzati per l’accesso.

Non sembra includere le password. Sebbene contenga indirizzi e-mail che potrebbero essere utilizzati con la funzione “Password dimenticata” di Twitter, un malintenzionato dovrebbe avere accesso separatamente alla password di accesso di quell’account e-mail.

Di conseguenza, il timore non è tanto che gli account degli utenti vengano compromessi dai malintenzionati, quanto che i dati possano essere venduti per essere sfruttati dagli inserzionisti.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version