Un leak contenente gli indirizzi di posta elettronica di più di 200 milioni di utenti di Twitter è stato pubblicato su un noto forum hacker al prezzo di circa 2 dollari. La validità di diversi indirizzi e-mail è stata confermata dal famoso blog di cybersicurezza BleepingComputer.
I dati, che includono anche numeri di telefono, sono stati raccolti nel 2021 tramite una vulnerabilità nell’API di Twitter e sono stati divulgati dall’estate del 2022. Sebbene la vulnerabilità sia stata corretta da Twitter a gennaio, i dati sono stati comunque diffusi sia gratuitamente che a pagamento. Un set è stato venduto a luglio per circa 30 mila dollari, per poi essere distribuito gratuitamente a fine novembre. Nello stesso mese, è stato diffuso un altro set di dati in forma privata.
Di recente, un altro set, contenente 400 milioni di profili Twitter, è stato messo in vendita da un altro cybercriminale. Infine, arriviamo all’ultimo set di dati rilasciato di recente sul forum hacker Breached. Il set contiene 200 milioni di profili Twitter e ha un costo di otto crediti, la valuta utilizzata nel forum, pari a circa 2 dollari statunitensi.
Si tratta dello stesso set distribuito a novembre, che però è stato “ripulito” dalle stringhe duplicate, sebbene alcuni doppioni siano ancora presenti, stando ai test di BleepingComputer. I dati sono stati rilasciati in un archivio RAR composto da sei file di testo per una dimensione complessiva di 59 GB di dati.
Le righe rappresentano singoli utenti Twitter con i relativi dati, fra cui e-mail, nome, nick, numero di follower, data di creazione dell’account.
Twitter non ha ancora commentato il leak, nel frattempo, prestate particolare attenzione a messaggi anomali o mail sospette, dato che i dati contenuti nella fuga di dati potrebbero essere utilizzati per effettuare campagne di phishing mirato a rubare password o altri dati sensibili.Se utilizzate Twitter in forma anonima e temete che il vostro indirizzo e-mail faccia parte di uno dei set di dati, purtroppo non c’è molto da fare se non chiudere l’account e crearne uno nuovo con un altro indirizzo e-mail.