23 Gennaio 2023
Twitter smentisce tutti: i 400 milioni e i successivi 200 milioni di account emersi in rete non sono in alcun modo associabili ad un eventuale attacco hacker subìto dalla piattaforma. É questo, in sintesi, il contenuto del messaggio pubblicato sul sito ufficiale, con cui l'azienda guidata da Elon Musk fa il punto della situazione per tranquillizzare i milioni di utenti che hanno temuto che i loro dati fossero finiti in vendita nei forum del dark web. E con questa precisazione Twitter ripercorre le principali tappe della vicenda, dal giugno 2021 sino ad oggi.
COSA É SUCCESSO
GIUGNO 2021
Twitter aggiorna il codice dell'app.
GENNAIO 2022
Tramite il bounty program viene scoperto che l'aggiornamento di cui sopra ha un bug di vulnerabilità che consente ad un soggetto esterno di inserire a sistema un indirizzo mail o un numero telefonico per ottenere i dati dell'account collegato (se esistente).
LUGLIO 2022
Twitter viene a conoscenza del fatto che "qualcuno aveva potenzialmente sfruttato questo [la vulnerabilità] e si stava offrendo di vendere le informazioni che aveva raccolto. Dopo aver esaminato un campione dei dati disponibili per la vendita, abbiamo confermato che un malintenzionato aveva approfittato del problema prima che fosse risolto".
AGOSTO 2022
Twitter informa gli utenti della vulnerabilità, fornendo loro indicazioni su come proteggersi.
NOVEMBRE 2022
Alcuni report affermano che i dati degli utenti colpiti sono apparsi online. Il team preposto ha "confrontato i dati del nuovo rapporto con quelli riportati dai media a luglio 2022. Il confronto ha determinato che i dati esposti erano gli stessi in entrambi i casi".
DICEMBRE 2022
Nuovi report riferiscono di 400 milioni di account Twitter esposti a causa della vulnerabilità scoperta a gennaio 2022.
GENNAIO 2023
Il fatto si ripete, questa volta sarebbero 200 milioni gli account coinvolti.
LE INDAGINI DI TWITTER
Dopo approfondite analisi, Twitter ha constatato che:
- sono 5,4 milioni gli account pubblicati online a novembre 2022, e questi corrispondono a quelli esposti nell'agosto dello stesso anno
- i 400 milioni di account emersi a novembre 2022 "non possono essere correlati all'incidente segnalato in precedenza, né a nuovi incidenti"
- lo stesso dicasi per i 200 milioni di account successivi di cui si è parlato a inizio gennaio 2023
- i due dataset sono gli stessi, con la differenza che nel secondo non sono presenti le voci duplicate del primo
- in nessuno dei due dataset sono presenti password degli utenti
CONCLUSIONI
Non vi è alcuna prova che i dati venduti online siano stati ottenuti sfruttando una vulnerabilità dei sistemi di Twitter. I dati sono probabilmente una raccolta già pubblicamente disponibile online attraverso diverse fonti.
Commenti
Desm, stiamo parlando di una psw a 8 cifre minuscole, maiuscole, numeri. Se fossero solo numeri ci sarebbero 99.999.999 combinazioni, in questo caso parliamo di miliardi di combinazioni. Non è minimamente possibile violare un accesso su Instagram con una password simile, anche perché penso che dopo tot tentativi instagram intervenga automaticamente. Il bello è che non ho ricevuto nessuna mail su quell'indirizzo di quell'accesso. C'è qualcosa che non quadra. E' la frode di oggi su Amazon? Coincidenze? Io non credo.
Lo so. Utilizzo safeincloud per salvarmi le password. Quella di Instagram era impossibile da scovare, parliamo di miliardi di combinazioni. Oggi stessa cosa su Amazon. Sono andato al cinema a vedermi Avatar 3D, esco alle 19 e qualcosa e mi arriva il messaggio di unicredit "transazione autorizzato di 92,79 €. Chiamo subito Amazon denunciando la cosa. Su Amazon utilizzo password complessa a 12 cifre tipo asWEg2#fw1?aofE0 come diavolo hanno fatto? E non può essere una coincidenza che ieri mi hanno violato Instagram e oggi Amazon. Ho chiamato subito la banca e ho disattivato in modo definitivo la carta, mi toccherà rifarla. Amazon ha bloccato il mio account in seguito alla telefonata e ha stornato i 92,79 €. Controlla la posta per vedere la transazione del buono regalo e risulta inviata ad un indirizzo proton. Domani vado a sporgere denuncia. Non può essere un virus dannazione. E' anche vero che un paio di giorni fa ho visitato un sito perché cercavo il seriale di mIRC. Ora ho installato Malwarebytes
quella di instagram è salvata su password di apple e su safeincloud
metti anche qualche simbolo
Aggiungo che conviene usare password lunghe piuttosto che casuali, è meglio "sopralapancalacapracampa" piuttosto che "T6VWqFJB". Ovviamente meglio se non è di senso compiuto
La password è debolissima, escluderei un attacco brute force perché nessuno ha l'interesse nel perdere così tempo per un account anonimo. Sarà stata sicuramente presa attraverso una rainbow table su dati trafugati, magari su altri siti in cui usi lo stesso username
mitico! :)
ahahhah
La password era salvata su Chrome?
Se non sbaglio quelle sono immagini live. La persona in primo piano è Musk (a cui son venuti i capelli bianchi dopo l’acquisto di Twitter per la cifra folle spesa) ahaha
Ieri mi hanno scritto su whatsapp se fossi io a pubblicare storie e post su Instagram riguardo btc e musk. Vado su Instagram ed effettivamente è stata pubblicata sta mérda dal mio account. Controllo gli accessi e due ore prima è avvenuto un accesso dal Nebraska. Controllo la mail di Google e nessun avviso di accesso sospetto. Cambio password è attivo verifica in due passaggi. Ma vorrei sapere: come catso hanno fatto a scoprire questa password? T6VWqFJB
Semplicemente quella mérda subumana di zucca marcia si sarà fatto soffiare il database degli utenti come al solito
siamo fregati!
https://uploads.disquscdn.c...
Febbraio 2023: gli elefanti volano