Account Twitter: 235 milioni di record sono in vendita

11. Gennaio 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Qualche settimana fa è stato offerto un database con 400 milioni di record di account Twitter. Ora viene offerta una versione pulita con 235 milioni di record che apparentemente contiene dati reali come indirizzi e-mail, numeri di telefono e informazioni pubblicamente disponibili, ma probabilmente nessuna password.

Anche se il database degli account Twitter non contiene alcuna password e probabilmente solo pochi numeri di telefono, i dati possono essere utilizzati molto bene per phishing e doxxing. Ecco come sembra L'esperto Alon Gal, CTO di Hudson Rock, la società che per prima ha scoperto l'offerta del dark web per il database con 400 milioni di record.

Previsti phishing e doxxing

La società Hudson Rocks, società per le indagini sui crimini informatici, ha pubblicato come prova uno screenshot di un forum clandestino: l'utente "Ryushi" offre nel suo post 400 milioni di set di dati che sostiene essere finiti su Twitter. Questo dovrebbe contenere il nome di Twitter, l'e-mail e, in alcuni casi, il numero di telefono di ciascun utente. In realtà dati non particolarmente critici. Tuttavia, i dati dovrebbero includere anche informazioni sulla politica statunitense Alexandria Ocasio-Cortez, l'ex presidente degli Stati Uniti Donald Trump, il CEO di Google Sundar Pichai, il co-fondatore di Apple Steve Wozniak e Vitalik Buterin, l'inventore della criptovaluta Ether.

Il ricercatore di sicurezza IT Alon Gal avverte che gli hacker potrebbero utilizzare la vulnerabilità originariamente abusata per confrontare numeri di telefono e nomi. Secondo Alon Gal, esiste già un database rivisto con i numeri di telefono.

Controlla l'indirizzo e-mail e il numero di telefono

Nei database circolanti per gli account Twitter, sono numerosi anche gli accessi delle aziende o dei loro responsabili. Si consiglia pertanto di verificare se è presente l'indirizzo e-mail o il numero di telefono. L'offerta web "';-sono stato pwned?" ha inserito il database di Twitter nei suoi sistemi. Lì puoi controllare seriamente e gratuitamente se i dati sono stati compromessi.

Rosso./sel

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie