Un forum hacker ha pubblicato online i dati di oltre 5,4 milioni di account di Twitter, rubati all’inizio di quest’anno. Inoltre, sembra che gli hacker abbiano sottratto anche le informazioni di oltre 1,4 milioni di account sospesi, ma questi dati sono stati condivisi solo privatamente.
Twitter: gli hacker pubblicano i dati di oltre 5,4 milioni di account
Nella prima parte di quest’anno, una vulnerabilità API ha permesso a degli hacker di sottrarre oltre 5,4 milioni di dati utente a Twitter. La stessa società aveva riconosciuto il problema ad agosto in maniera ufficiale.
Un forum hacker chiamato Breached ha esposto ora i dati di questi utenti online. E ha comunicato a Bleeping Computer di aver sottratto le informazioni di altri 1,4 milioni di account, condividendoli in privato. Questi dati, sarebbero stati ottenuti tramite un’altra vulnerabilità API. Al momento non ci sono conferme da parte di Twitter sull’autenticità delle informazioni. Ma conviene esercitare grande attenzione, giusto per restare sicuri.
Se già la situazione sembra problematica, secondo alcuni esperti di sicurezza il problema potrebbe ripercuotersi anche su altri utenti. Infatti con quell’API potrebbero aver raccolto informazioni di decine di milioni di utenti. Fra i dati sottratti, i numeri di telefono collegati ai nomi e altre informazioni pubbliche.
L’esperto di sicurezza Chad Loder ha postato un esempio redatto del leak su Mastodon (Twitter lo ha bannato per ragioni sconosciute). Afferma che potrebbero esserci dati di 17 milioni di utenti.
I numeri di telefono e gli indirizzi email, se fossero reali, potrebbero servire ad altri hacker per perpetrare truffe e phishing. Inoltre, potrebbero svelare le identità di utenti anonimi sul social, situazione particolarmente pericolosa per i dissidenti di alcuni regimi dittatoriali, per esempio.
Se trovate email o messaggi da parte di Twitter nei prossimi giorni, controllate attentamente prima di aprirli per evitare truffe e phishing. Vi terremo aggiornati.
- Girola, Alessandro (Autore)