Dati Twitter trapelati per 5 milioni di utenti ricondivisi online gratuitamente

I dati privati ​​di Twitter relativi a 5 milioni di utenti sono stati ricondivisi in un forum di hacker lo scorso giovedì dopo essere trapelati per la prima volta a luglio.

Mentre la fuga di luglio è arrivata con un prezzo di $ 30.000, la discarica di giovedì è stata fornita gratuitamente.

Informazioni private dell'utente rivelate

Pompompurin, il proprietario del forum di hacking HackerOne, ha confermato a BleepingComputer durante il fine settimana che il suo sito era responsabile del dump iniziale dei dati.

A dicembre, è stato scoperto un bug dell'API di Twitter come parte del programma bug bounty del forum, che consente alle persone di recuperare ID Twitter specifici inviando un numero di telefono o un indirizzo e-mail associato. Ciò ha consentito agli attori delle minacce di creare record utente su milioni di account utilizzando informazioni sia pubbliche che private.

Entro luglio sono stati raccolti dati sufficienti per consentire a un attore di minacce di iniziare a vendere le informazioni private di 5,4 milioni di utenti per $ 30.000 in un forum online. Questi dati includevano numeri di telefono e indirizzi e-mail, insieme a informazioni pubbliche come nomi, ID Twitter, posizioni, nomi di accesso e stato verificato.

Inoltre, si è verificata una seconda violazione dei dati che ha interessato 1,4 milioni di utenti sospesi, portando il totale dei profili interessati a quasi 7 milioni.

Il batch di dati che interessava 5,4 milioni di utenti è stato ricondiviso liberamente su un forum di hacking il 24 novembre. Secondo Pompompurin, si tratta infatti degli stessi dati che erano in vendita per migliaia di dollari a luglio e agosto.

"Questi record contengono un indirizzo e-mail privato o un numero di telefono e dati di scraping pubblici, tra cui l'ID Twitter dell'account, il nome, il nome della schermata, lo stato verificato, la posizione, l'URL, la descrizione, il conteggio dei follower, la data di creazione dell'account, il conteggio degli amici, il conteggio dei preferiti , il conteggio degli stati e gli URL delle immagini del profilo", ha scritto BleepingComputer.

Un'altra violazione più grande?

Sebbene il bug dell'API utilizzato per scoprire i dati fosse stato corretto entro gennaio 2022, secondo quanto riferito lo stesso exploit è stato utilizzato per attuare una violazione dei dati ancora più grande.

L'esperto di sicurezza Chad Loder ha affermato su Twitter lo scorso mercoledì, affermando di aver ricevuto "prove" di una violazione che ha colpito milioni di utenti americani ed europei. "Il set di dati include account verificati, celebrità, politici di spicco e agenzie governative", ha aggiunto.

L'account di Chad Loder è stato sospeso poco dopo aver pubblicato le sue affermazioni.

Diverse aziende di crittografia , tra cui Celsius e OpenSea, sono state colpite da una violazione dei dati e-mail a luglio a causa di un dipendente scontento di Customer.io, che gestiva le comunicazioni con i clienti per entrambe le aziende.

Il post Dati trapelati da Twitter per 5 milioni di utenti ricondivisi online gratuitamente è apparso per la prima volta su CryptoPotato .

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto