Le informazioni private di 200 milioni di utenti di Twitter, inclusi i loro indirizzi e-mail, sono state messe in vendita dopo una violazione esposto le informazioni private di 400 milioni di utenti nell'ultima settimana di dicembre 2022.
L'hacker dietro la violazione di dicembre aveva precedentemente richiesto $ 200,000 a Twitter nel tentativo di restituire i dati rubati e aveva avvertito che se la richiesta non fosse stata soddisfatta, i dati sarebbero stati rilasciati gratuitamente. L'ultimo set di dati postato sul forum degli hacker è stata fatta risalire alla stessa violazione del dicembre 2022.
AGGIORNAMENTO IMPORTANTE SULL'HACK DI TWITTER: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) Gennaio 3, 2023
Ricercatori di Privacy Affairs confermato che i dati trapelati sul forum degli hacker sono gli stessi di dicembre. Il numero di 200 milioni, in questo caso, è il risultato della rimozione dei duplicati. Il set di dati rilasciato non contiene numeri di telefono. I ricercatori hanno avvertito che questi set di dati potrebbero essere utilizzati per avviare campagne di ingegneria sociale o "doxing".
Il set di dati era originariamente di 63 GB, ma dopo aver rimosso i duplicati e compresso i file, la dimensione dell'ultimo set di dati è stata ridotta a 4 GB e può essere scaricata gratuitamente.
L'hacker ha anche notato che l'analisi delle date dei file originali e delle date di creazione dell'account "suggerisce fortemente" che questo sia stato raccolto dall'inizio di novembre 2021 fino al 14 dicembre 2021.
Correlato: La violazione dei dati di LastPass ha portato al furto di $ 53K in Bitcoin, sostiene la causa
Molti utenti su Twitter hanno chiesto alla piattaforma di social media di esaminare la sicurezza poiché questi attacchi mettono in pericolo attivisti e informatori.
Sono andato a cambiare il mio indirizzo email e Twitter non funziona. Questo hack mette in pericolo attivisti e informatori. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) Gennaio 5, 2023
Alcuni dei nomi e delle entità popolari e conosciuti includono Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, l'NBA e l'OMS. La vulnerabilità della violazione dei dati è stata ora corretta. Ma, risalendo all'hack, sembra che la stessa vulnerabilità sia stata utilizzata per un altro exploit nel luglio 2022.
Fonte: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs