News

Rubati i dati degli utenti Twitter: diffuse oltre 200 milioni di email

solofinanza.it

Fuga di dati dal social dell’uccellino, a rischio gli indirizzi email di ben 200 milioni di utenti.

Il Data Leak è avvenuto altre volte, ed è stato messo in atto con una tecnica rodata che sfrutta una vulnerabilità del social alla quale si è già posto rimedio.

Tuttavia sii è corsi ai ripari troppo tardi: nel frattempo, il danno era stato già fatto.

Scopriamo tutti i dettagli sull’ennesimo Data Leak ai danni di Twitter, e vediamo in particolare cosa rischiano gli utenti ai quali sono stati rubati dati personali sensibili.

Data Leak Twitter: trafugati oltre 200 milioni di indirizzi email

Quando si parla di Data Leak, in sicurezza informatica ci riferiamo alla sottrazione da parte di un soggetto terzo di dati sensibili custoditi da un’azienda.

Data Leak significa propriamente “Fuga di dati”, e per evitarla, le grandi aziende che custodiscono i dati personali dei propri utenti compiono delle azioni di Data Loss Prevention.

Ultimamente, però, l’azienda Twitter ha subito l’ennesimo furto di dati, che va a scapito di un quantitativo abnorme di indirizzi email: in questo caso, ben 200 milioni.

La diffusione del database contenente 200 milioni di indirizzi email

Il database contenente queste informazioni è stato diffuso sul famoso forum “Breached”, e costituisce la versione ripulita di un’altra base di dati.

L’originario, infatti, conteneva oltre 400 milioni di account, molti dei quali duplicati, e la sua vendita risale alla fine del dicembre scorso.

Il database da 200 milioni di email contiene soltanto indirizzi di posta elettronica, non ci sono molti duplicati ed è possibile usarlo per compiere tentativi di phishing.

Rubati 200 milioni di indirizzi email a Twitter: il modus operandi

Durante il 2021 era già stato effettuato un altro Data Leak sfruttando un bug delle API di Twitter che consentiva di recuperare i Twitter ID collegati a numero di telefono e indirizzo email.

Nel gennaio 2022 il bug è stato corretto, ma già in precedenza alcuni hacker erano riusciti a sfruttare la vulnerabilità per recuperare molti dati.

Nel luglio scorso era stato offerto sul medesimo forum “Breached” un database che conteneva oltre 5 milioni di email collegate a utenti Twitter, e al termine del mese di novembre è stato diffuso gratuitamente.

Sul dark web, un altro database da 17 milioni di utenti aveva già fatto parlare di sé dopo il fatto appena citato, e da ultimo hanno fatto la loro comparsa il database da 400 milioni di utenti Twitter, e quello filtrato dal quale sono state espunte le voci duplicate.

Il database Twitter da 200 milioni di indirizzi email pesa sui 59 GB, e l’archivio RAR in cui è contenuto presenta sei file di testo.

Le righe di ogni file sono composte da tutti i dettagli salienti degli account Twitter coinvolti a partire dalla email, poi abbiamo lo screen name, il numero di follower e, infine, la data in cui l’account è stato creato.

Il costo del database è di quasi 2 dollari, e un altro utente del forum ha pensato bene di offrire una versione dello stesso db ancora più pulita.

Quest’ultimo ha una grandezza di 12 GB, non c’è nessun duplicato ed è stato convertito in CSV.

solofinanza.it

Consigliamo quindi a tutti gli utenti Twitter di stare attenti ad eventuali attacchi di phishing, perché il rischio che si corre in seguito al data leak in questione è principalmente questo.