Qualche settimana fa è stato offerto un database con 400 milioni di record di account Twitter. Ora viene offerta una versione pulita con 235 milioni di record che apparentemente contiene dati reali come indirizzi e-mail, numeri di telefono e informazioni pubblicamente disponibili, ma probabilmente nessuna password.
Anche se il database degli account Twitter non contiene alcuna password e probabilmente solo pochi numeri di telefono, i dati possono essere utilizzati molto bene per phishing e doxxing. Ecco come sembra L'esperto Alon Gal, CTO di Hudson Rock, la società che per prima ha scoperto l'offerta del dark web per il database con 400 milioni di record.
Previsti phishing e doxxing
La società Hudson Rocks, società per le indagini sui crimini informatici, ha pubblicato come prova uno screenshot di un forum clandestino: l'utente "Ryushi" offre nel suo post 400 milioni di set di dati che sostiene essere finiti su Twitter. Questo dovrebbe contenere il nome di Twitter, l'e-mail e, in alcuni casi, il numero di telefono di ciascun utente. In realtà dati non particolarmente critici. Tuttavia, i dati dovrebbero includere anche informazioni sulla politica statunitense Alexandria Ocasio-Cortez, l'ex presidente degli Stati Uniti Donald Trump, il CEO di Google Sundar Pichai, il co-fondatore di Apple Steve Wozniak e Vitalik Buterin, l'inventore della criptovaluta Ether.
Il ricercatore di sicurezza IT Alon Gal avverte che gli hacker potrebbero utilizzare la vulnerabilità originariamente abusata per confrontare numeri di telefono e nomi. Secondo Alon Gal, esiste già un database rivisto con i numeri di telefono.
Controlla l'indirizzo e-mail e il numero di telefono
Nei database circolanti per gli account Twitter, sono numerosi anche gli accessi delle aziende o dei loro responsabili. Si consiglia pertanto di verificare se è presente l'indirizzo e-mail o il numero di telefono. L'offerta web "';-sono stato pwned?" ha inserito il database di Twitter nei suoi sistemi. Lì puoi controllare seriamente e gratuitamente se i dati sono stati compromessi.
Rosso./sel