27 Dicembre 2022
L'ennesimo caso di furto di dati colpisce il web: dopo WhatsApp è il turno di Twitter, con le informazioni di 5,4 milioni di account condivise gratuitamente su un forum (Breached) da un gruppo di hacker che ha approfittato di una vulnerabilità API della piattaforma per estrarre record sia pubblici che personali degli utenti.
Il fatto risale alla fine dello scorso anno, tant'è che la falla è stata corretta a gennaio. Ciò ha comunque permesso ai malintenzionati di entrare in possesso di ID, nomi, posizione, numeri di telefono, indirizzi mail, URL, numero di follower e seguiti, così come confermato dalla stessa Twitter. Come spiega BleepingComputer, i dati sono stati raccolti "utilizzando una vulnerabilità del'API di Twitter divulgata nel programma di bug bounty di HackerOne che permetteva alle persone di inviare numeri di telefono e indirizzi mail nell'API per recuperare l'ID Twitter associato".
FINO A 7 MILIONI, ALTRO ATTACCO ANCORA PIÙ GRANDE
Nel corso di questo fine settimana il proprietario del forum Breached ha confermato la sua responsabilità nello sfruttamento del bug: ai 5,4 milioni di account coinvolti sono da aggiungerne ulteriori 1,4 milioni raccolti attraverso un'API differente: in questo secondo caso, però, le informazioni non sono state pubblicate sul forum. In totale, comunque, gli utenti colpiti sono poco meno di 7 milioni.
I record pubblicati sul forum contenenti informazioni private e dati di scraping pubblici sono gli stessi che erano stati messi in vendita la scorsa estate per 30.000 dollari. Ora sono disponibili gratuitamente. Non solo: ci sarebbe un ulteriore database di proporzioni ancora maggiori (si parla di 17 milioni di account) contenente numeri di telefono degli utenti colpiti, nonché ID e informazioni pubbliche. L'esperto di sicurezza che ha scoperto il fatto ha pubblicato un sample della violazione su Mastodon dopo essere stato sospeso da Twitter.
Questi ulteriori dati sarebbero originali, nel senso che non coinciderebbero con quelli condivisi gratuitamente sul forum: le informazioni riguardano utenti americani ed europei e secondo quanto emerso sino ad oggi si tratterebbe di un autore diverso.
Commenti
Quindi mi stai dicendo che prima di musk era un disastro e che ora con musk è un disastro visto che ha licenziato gli esperti di prima che nn hanno fatto nulla contro il disastro.
Interessante visione che hai. Molto interessante.
Io a differenza tua provo ad essere fiducioso. Vedremo.
Ohhh quelli più bravi, gli stessi che c'erano anche prima ma non hanno fatto nulla per prevenire... Saremo 8 miliardi ma la realtà è che non c'è interesse a investire in questi temi.
Musk non è dasolo .. anche se il tiGgi te lo descrive in quel modo. Non esistono solo gli esperti di sicurezza licenziati. C'è ne sono altri anche più bravi.
Ti do una notizia che forse ti è sfuggita. Siamo 8 miliardi di esseri umani sulla terra.
"Musk proverà a metterci una pezza", il famoso programmatore o esperto in sicurezza Elon Musk...
Eh? In che senso? Mica si è capito cosa hai scritto. Bho!
Il famoso programmatore Elon Musk... Scrivere commenti a caso? Fatto!
Questo tipo di cosa c'era anche prima. Nessuna novità. Musk proverà a metterci una pezza ma non penso potrà fare molto.
non voleva restare dietro whatsapp
No però se ti dovesse arrivare una mail da parte di qualcuno che ti propone un affare molto interessante, tu accetta e segui le indicazioni
gente solo "leggermente" in malafede... succede... quando specialmente li hai rotto il giochino della censura xD
Ma quelli che criticano la gestione di Elon l'hanno capito che il fatto risale a mesi fa ed è stato tenuto nascosto dalla precedente amministrazione?
Ma che problemi avete?
sì
elon sei un genio
ma al contrario
Meno male, ora che l'ha comprato Musk metterà fine a queste falle di sicurezza.
El (on) sei supremo.
Una volta scaricati che ci fai? Gli scherzi telefonici?
bene