Ennesimo leak di dati provenienti da Twitter. Sul noto forum Breached è stato pubblicato un database con oltre 200 milioni di indirizzi email. Si tratta di una versione ridotta del database con 400 milioni di account messo in vendita a fine dicembre. Sono stati eliminati quasi tutti i duplicati e non contiene numeri di telefono. I dati permettono però di effettuare attacchi di phishing.
200 milioni di indirizzi email in regalo
L’ennesimo data leak ha la stessa origine dei precedenti. L’accesso alle informazioni degli utenti è avvenuto nel 2021 sfruttando una vulnerabilità delle API del social network che permetteva di trovare il Twitter ID associato a indirizzo email e numero di telefono. Il bug è stato corretto a gennaio 2022, ma diversi cybercriminali avevano già approfittato del problema per raccogliere i dati.
Il primo database con 5,4 milioni di account era stato messo in vendita nel mese di luglio 2022 (a fine novembre è stato rilasciato gratis). Su questo leak è stata avviata un’indagine da parte della DPC (Data Protection Commission) irlandese. Un altro database con i dati di 17 milioni di utenti è stato condiviso in privato nel dark web, mentre a fine dicembre è stato messo in vendita un database con oltre 400 milioni di account.
L’ultimo leak è una versione “filtrata”, in quanto sono stati eliminati quasi tutti i duplicati. L’archivio RAR di circa 59 GB contiene sei file di testo. Ogni riga nei file rappresenta un utente e i dati corrispondenti: indirizzo email, screen name, numero di follower e data di creazione dell’account. Il database viene offerto quasi gratis (circa 2 dollari) da un utente del forum Breached.
Un altro utente ha ulteriormente ridotto le dimensioni a 12 GB, eliminando tutti i duplicati e convertendo il database in formato CSV. Come detto non ci sono numeri di telefono, ma gli indirizzi email sono sufficienti per effettuare attacchi di phishing con lo scopo di rubare password e altri dati sensibili.