Una vulnerabilità di sicurezza di Twitter scoperta all’inizio del 2022 è stata utilizzata per raccogliere i dati degli account di 5,4 milioni di utenti e l’hacker sta mettendo in vendita il set.
Tuttavia, secondo Restore Privacy, i dati violati ora in vendita provengono da una vulnerabilità segnalata nel gennaio 2022. Twitter ha riconosciuto che si trattava di un problema di sicurezza valido e ha persino pagato allo scopritore, “zhirinovskiy“, una taglia di 5.040 dollari.
“Esattamente come descritto dall’utente zhirinovskiy di HackerOne nella segnalazione iniziale di gennaio, un attore di minacce sta ora vendendo i dati presumibilmente acquisiti da questa vulnerabilità“, afferma Sven Taylor di Restore Privacy. “Il post è ancora attivo e il database di Twitter, presumibilmente composto da 5,4 milioni di utenti, è in vendita“.
“Il venditore sul forum di hacking si fa chiamare ‘devil'”, continua Taylor, “e sostiene che il set di dati include ‘Celebrità, aziende, sconosciuti, OG, ecc.
“Abbiamo contattato il venditore di questo database per raccogliere ulteriori informazioni“, dice Taylor. Il venditore chiede almeno 30.000 dollari per il database, che ora è disponibile a causa dell'”incompetenza di Twitter”, secondo il venditore“.
Il venditore ha pubblicato i dati sul sito Breach Forums. Secondo Restore Privacy, il proprietario del forum ha verificato l’autenticità della fuga di notizie.
Un esempio dei dati disponibili è incluso nel post di Breach Forums. Sembra che mostri le informazioni del profilo Twitter pubblicamente disponibili insieme ai numeri di telefono e/o agli indirizzi e-mail utilizzati per l’accesso.
Non sembra includere le password. Sebbene contenga indirizzi e-mail che potrebbero essere utilizzati con la funzione “Password dimenticata” di Twitter, un malintenzionato dovrebbe avere accesso separatamente alla password di accesso di quell’account e-mail.
Di conseguenza, il timore non è tanto che gli account degli utenti vengano compromessi dai malintenzionati, quanto che i dati possano essere venduti per essere sfruttati dagli inserzionisti.
