Un hacker afferma che una vasta violazione dei dati di Twitter ha colpito 400 milioni di account. Un utente di Twitter che afferma di aver ottenuto le informazioni di contatto di 400 milioni di utenti ha pubblicato un messaggio esortando il CEO di Twitter Elon Musk a contattare le forze dell’ordine.
Dopo la recente violazione, Elon Musk sembra non avere fine ai problemi che affliggono la sua azienda, compresi i clienti che fuggono verso il rivale Mastodon e una nuova controversa funzione di conteggio delle visualizzazioni. Il venditore, identificato come Ryushi, è un poster frequente su siti che si concentrano su violazioni della sicurezza. Afferma che le informazioni sono state ottenute sfruttando un difetto nel sistema di Twitter. Persone come Vitalik Buterin, Sundar Pichai e Mark Cuban potrebbero aver subito il furto delle loro informazioni personali.
Violazione dei dati di Twitter: 400 milioni di utenti colpiti, secondo un hacker
In una massiccia violazione dei dati, più di 400 milioni di account Twitter sono stati compromessi e i loro contenuti sono ora in vendita sul dark web. L’hacker afferma che i dati sono privati e comprendono i dettagli di contatto di celebrità, personaggi pubblici, società e individui comuni. Il messaggio è stato apparentemente trovato inizialmente dall’agenzia di cyber intelligence israeliana Hudson Rock.
ROTTURA: Hudson Rock ha scoperto che un attore di minacce credibile sta vendendo i dati di 400.000.000 di utenti di Twitter.
Il database privato contiene quantità devastanti di informazioni tra cui e-mail e numeri di telefono di utenti di alto profilo come AOC, Kevin O’Leary, Vitalik Buterin e altri (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 dicembre 2022
L’hacker ha inviato un campione dei dati a uno dei siti degli hacker per dimostrarne la legittimità. Gli esempi di violazione dei dati di Twitter includono quanto segue:
- Indirizzi email
- Nomi
- Nomi utente
- Numeri di follower
- Date di creazione dei profili
- Numeri di telefono
Il fatto che l’hacker abbia fatto trapelare informazioni dagli account di utenti importanti è sorprendente. I dati delle seguenti fonti sono stati compromessi nella violazione dei dati di Twitter:
- Alessandria Ocasio-Cortez
- SpaceX
- Media della CBS
- Donald Trump jr.
- Gatta Doja
- Charlie Puth
- Sundar Pichai
- Salman Khan
- Account JWST della NASA
- NBA
- Ministero dell’informazione e della radiodiffusione, India
- Shawn Mendes
- Social media dell’OMS
La raccolta di campioni contiene molte più informazioni da utenti importanti. Sarebbe devastante se la fuga di dati fosse reale, ma la maggior parte delle prove porterebbe al dipartimento dei social media. Secondo Alon Gal, co-fondatore e CTO di Hudson Rock, l’autore della minaccia potrebbe aver sfruttato un difetto nell’API per ottenere le informazioni interrogando qualsiasi indirizzo e-mail o numero di telefono e ricevendo un profilo Twitter.
“Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per oltre 5,4 milioni di violazioni, immagina la multa di 400 milioni di utenti che violano la fonte. La tua migliore opzione per evitare di pagare $ 276 milioni di dollari di multe per violazione del GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare esclusivamente questi dati.
L’hacker spiega le sue motivazioni nel suo post
L’hacker responsabile della violazione dei dati di Twitter suggerisce di essere disponibile a mediare l’accordo:
“Dopodiché eliminerò questo thread e non venderò più questi dati. E i dati non saranno venduti a nessun altro, il che impedirà a molte celebrità e politici di phishing, truffe crittografiche, scambio di sim, doxxing e altre cose che renderanno i tuoi utenti Perdi la fiducia in te come azienda e quindi arresta l’attuale crescita e l’hype che stai avendo anche solo immagina che famosi creatori di contenuti e influencer vengano hackerati su Twitter che sicuramente li renderanno fantasmi della piattaforma e rovineranno il tuo sogno della piattaforma di condivisione video di Twitter per creatori di contenuti, anche perché hai commesso l’errore di cambiare la politica di Twitter che ha avuto un enorme contraccolpo.
L’hacker
Come sottolinea Alon Gal, Twitter ha introdotto un “contesto dei lettori” attribuendo il database di 400.000.000 di utenti di Twitter alla fuga di dati di agosto che ha colpito 5.400.000 persone.
“Questo è facilmente smentito confrontando i campioni nella nuova fuga con la vecchia versione da 5,4 milioni che era già trapelata pubblicamente. Ne vengono trovati 250 su 1000. (il conteggio sarebbe stato inferiore se fosse stato un campione di account non verificati) Non posso condividere alcune informazioni sensibili che ho, ma con il passare del tempo sono più fiducioso che si tratti di una fuga di 400.000.000 di utenti e, come sempre, purtroppo colerà gratuitamente nelle mani di ogni hacker.”
Come risultato dell’attacco a mazza di Elon Musk alle attività e alle politiche di Twitter, potrebbe essere l’obiettivo di un grande hack di dati. Un’indagine sulla precedente violazione della sicurezza è attualmente in corso da parte del DPC.
Un’indagine su una precedente fuga di dati di Twitter che ha colpito oltre 5,4 milioni di utenti è stata annunciata dalla Commissione irlandese per la protezione dei dati (DPC) il giorno prima della denuncia di violazione dei dati da parte della piattaforma di social media.
Scopri come l’FBI risponde alle accuse sui file di Twitter
Come è avvenuta la presunta violazione dei dati di Twitter?
Il venditore della violazione dei dati di Twitter, noto solo come Ryushi, afferma che i dati sono stati rubati sfruttando una falla di sicurezza. L’hacker Sunny Nehra ha affermato che ulteriori informazioni sono state prese attraverso la stessa vulnerabilità utilizzata nel presunto furto di dati di Twitter.
È stato riferito che l’hacker sta tentando di vendere informazioni di contatto per importanti utenti di Twitter come Alphabet e il CEO di Google Sundar Pichai, l’attore di Bollywood Salman Khan, il Ministero indiano dell’informazione e della radiodiffusione, SpaceX di Elon Musk, CBS Media, Donald Trump Jr., e il politico americano Alexandria Ocasio-Cortez.
2/ Twitter aveva accettato che il suddetto difetto dell’API fosse stato abusato in natura, ma è giunto il momento che confermino anche quanti utenti esatti e chi sono stati tutti infetti (avvisare tutti quegli utenti). Non vediamo l’ora che alcuni o altri nuovi dump relativi allo stesso difetto vengano trapelati con il tempo.
— Sunny Nehra (@sunnynehrabro) 26 dicembre 2022
È stato riferito che l’hacker responsabile della violazione dei dati di Twitter è in trattative con il CEO di Twitter, Elon Musk, per acquisire i dati nel tentativo di evitare azioni legali legate al Regolamento generale sulla protezione dei dati (GDPR).
Per “impedire a molte celebrità e politici di phishing, truffe crittografiche, scambio di sim, doxxing e altre cose”, l’hacker chiede a Musk di pagare un riscatto prima di distruggere i dati e si astiene dal venderli a chiunque altro.
Una violazione dei dati potrebbe probabilmente portare a tentativi di phishing mirati tramite SMS ed e-mail, assalti di sim swap per ottenere l’accesso agli account e doxing.
Al momento della stesura di questo documento, il post sulla violazione dei dati di Twitter presumibilmente pubblicato dall’hacker che pubblicizzava la vendita del database non è stato rimosso.
Le azioni dell’utente, incluso l’utilizzo di un portafoglio crittografico self-hosted, la modifica frequente delle password e la loro corretta memorizzazione e l’abilitazione dell’autenticazione a due fattori (tramite un’app anziché un numero di telefono), sono fortemente consigliate.
Source: Violazione dei dati di Twitter: 400 milioni di utenti colpiti, secondo un hacker