L’API del sito una volta aveva una debolezza prontamente sfruttata, causando la violazione dei dati di Twitter e consentendo agli hacker di rubare 5,4 milioni di credenziali utente. Ora ci sono molti milioni di pezzi aggiuntivi di dati degli utenti che circolano su Internet, secondo i rapporti e le osservazioni degli utenti nei forum degli hacker.
Secondo BleepingComputer, i 5,4 milioni di record utente comprendenti password, numeri di telefono, e-mail e altre informazioni potrebbero essere stati la punta dell’iceberg per una fuga di dati molto più ampia. I dati sono stati inizialmente ottenuti da Twitter sfruttando un punto debole nell’interfaccia di programmazione delle applicazioni (API) della piattaforma, ma ora sono disponibili gratuitamente online.
Secondo HackerOne, gli hacker hanno scoperto un modo per consentire a chiunque di ottenere l’ID Twitter di un utente inviando il proprio numero di telefono o e-mail al sistema, anche se l’utente aveva disattivato tale opzione nel proprio account.
Cinguettio ha rivelato l’attacco API iniziale e ha compromesso milioni di ID utente. A quel tempo, il sito ha dichiarato che stava avvisando gli utenti che potevano confermare di essere stati colpiti dal furto di dati. Tuttavia, sembra che ci siano “più attori delle minacce, che operano in modo indipendente” che rubano dati dal Regno Unito, da alcuni paesi dell’UE e da parti degli Stati Uniti, principalmente a partire dalla fine del 2021. Quel secondo set di violazioni dei dati di Twitter potrebbe contenere fino a 1,4 milioni più profili.
Una nuova violazione dei dati di Twitter
Non è chiaro quanti di questi account includano nuove informazioni. Durante la stessa discussione sul forum, LeakCheck, un controllore di password per la sicurezza informatica, ha notato che solo il 12% circa delle e-mail identificate negli oltre 500 GB di dati erano nuove, il che significa che non erano state trovate nei dump precedenti.
Quindi potrebbero esserci fino a 7 milioni di utenti o ex utenti le cui informazioni sull’account circolano su Internet.
Secondo il proprietario del forum oscuro, gli 1,4 milioni di documenti non dovevano essere resi pubblici, ma sembra che siano comunque trapelati. Secondo BleepingComputer, i dati potrebbero contenere circa 17 milioni di record utente, molto più di quanto inizialmente divulgato. Tuttavia, la cifra completa deve ancora essere determinata legalmente.
I dati sono stati originariamente messi per $ 30 milioni dagli hacker sul forum degli hacker oscuri, ma secondo questo rapporto più recente, ora sono disponibili gratuitamente online. Secondo BleepingComputer, ha avuto accesso a 1,37 milioni di record trapelati per gli utenti in Francia. Da allora è stato confermato che almeno alcuni dei numeri elencati nella fuga di notizie erano corretti.
Sebbene Twitter abbia più di 200 milioni di utenti giornalieri attivi, una violazione di 17 milioni sarebbe una delle più grandi violazioni dei dati degli utenti, sebbene non sia affatto la più grande. Un precedente hacker ha rubato 100 milioni di istanze di informazioni sui clienti da CapitalOne e il criminale è stato condannato a cinque anni di libertà vigilata. LinkedIn ha gestito profili utente raschiati per un totale di 500 milioni. Uber, la società di servizi di ride-hailing, ha subito due gravi violazioni dei dati, una nel 2016 e la più recente solo pochi mesi fa.
È piuttosto straordinario come i dati, venduti per 30 milioni di dollari, siano stati resi gratuiti dopo che Musk ha preso possesso dell’azienda. Ad alcune persone ipocrite non piaceva davvero che il loro strumento di ingegneria sociale e programmazione psiche zoomer fosse usato da tutti allo stesso modo. Probabilmente hanno paura che i risultati degli esperimenti sul conformismo di Salomon Asch si stiano esaurendo quando non puoi mettere a tacere le voci opposte ai tuoi programmi.
Se hai odiato le notizie sulla violazione dei dati di Twitter tanto quanto noi, dai un’occhiata a questo articolo spiegato su Twitter 2.0 per uno schiarimento degli occhi.
A proposito di Twitter
Twitter è un servizio di social network di microblogging di proprietà della società americana Twitter, Inc., sul quale gli utenti pubblicano e interagiscono con messaggi noti come “tweet”. Gli utenti registrati possono pubblicare, mettere mi piace e ritwittare i tweet, mentre gli utenti non registrati hanno solo la possibilità di leggere i tweet pubblici. Gli utenti interagiscono con Twitter tramite browser o software di frontend mobile o in modo programmatico tramite le sue API. Prima di aprile 2020, i servizi erano accessibili tramite SMS. I tweet erano originariamente limitati a 140 caratteri, ma il limite è stato raddoppiato a 280 per le lingue non CJK nel novembre 2017. I tweet audio e video rimangono limitati a 140 secondi per la maggior parte degli account.
Source: Violazione dei dati di Twitter: l’hacker rilascia i dati gratuitamente