Un leak di dati ha esposto 200 milioni di account Twitter

Un furto di dati avvenuto l'anno scorso ha esposto oltre 200 milioni di account di Twitter sui forum hacker. Molti indirizzi sono confermati.

Avatar di Marco Doria

a cura di Marco Doria

Un leak contenente gli indirizzi di posta elettronica di più di 200 milioni di utenti di Twitter è stato pubblicato su un noto forum hacker al prezzo di circa 2 dollari. La validità di diversi indirizzi e-mail è stata confermata dal famoso blog di cybersicurezza BleepingComputer.

I dati, che includono anche numeri di telefono, sono stati raccolti nel 2021 tramite una vulnerabilità nell’API di Twitter e sono stati divulgati dall’estate del 2022. Sebbene la vulnerabilità sia stata corretta da Twitter a gennaio, i dati sono stati comunque diffusi sia gratuitamente che a pagamento. Un set è stato venduto a luglio per circa 30 mila dollari, per poi essere distribuito gratuitamente a fine novembre. Nello stesso mese, è stato diffuso un altro set di dati in forma privata.

Di recente, un altro set, contenente 400 milioni di profili Twitter, è stato messo in vendita da un altro cybercriminale. Infine, arriviamo all’ultimo set di dati rilasciato di recente sul forum hacker Breached. Il set contiene 200 milioni di profili Twitter e ha un costo di otto crediti, la valuta utilizzata nel forum, pari a circa 2 dollari statunitensi.

Si tratta dello stesso set distribuito a novembre, che però è stato “ripulito” dalle stringhe duplicate, sebbene alcuni doppioni siano ancora presenti, stando ai test di BleepingComputer. I dati sono stati rilasciati in un archivio RAR composto da sei file di testo per una dimensione complessiva di 59 GB di dati.

Le righe rappresentano singoli utenti Twitter con i relativi dati, fra cui e-mail, nome, nick, numero di follower, data di creazione dell’account.

Twitter non ha ancora commentato il leak, nel frattempo, prestate particolare attenzione a messaggi anomali o mail sospette, dato che i dati contenuti nella fuga di dati potrebbero essere utilizzati per effettuare campagne di phishing mirato a rubare password o altri dati sensibili.Se utilizzate Twitter in forma anonima e temete che il vostro indirizzo e-mail faccia parte di uno dei set di dati, purtroppo non c’è molto da fare se non chiudere l’account e crearne uno nuovo con un altro indirizzo e-mail.