Negli ultimi mesi non c’è stato un momento di tranquillità per quel che riguarda i furti di dati ai danni di grosse aziende o di piattaforme utilizzate da milioni di utenti. Questa volta è Twitter la vittima presa di mira, che ha subito il furto e la vendita di una quantità di account pari a oltre cinque milioni.
Gli esperti di cybersecurity hanno notato la presenza di un annuncio nel deep web ad opera di un utente chiamato Devil che dichiara di poter vendere al miglior offerente una grandissima quantità di dati come email e numero di telefono degli utenti derubati. Secondo ciò che annuncia Devil, tra gli account violati ci sarebbero anche quelli di personaggi famosi ed aziende note oltre che, ovviamente, di utenti privati. La cifra richiesta dall’hacker sembrerebbe assestarsi sui trentamila dollari per circa 5,4 milioni di account.
Per dare peso alle sue richieste, Devil ha anche pubblicato una parte di esempio in poche righe dei dati raccolti, nel quale si vedono chiaramente valori come la bio, il numero dei follower e dei profili seguiti oltre a quelli già citati, che nel sample distribuito pubblicamente sono stati giustamente censurati. Permane tuttavia il mistero sulle modalità di attacco, riconducibili forse ad una segnalazione avvenuta ormai mesi fa per mano di un utente Twitter.
Questo utente segnalò che nelle API di Twitter era presente un bug che consentiva di ottenere l’ID Twitter solo mediante un’interrogazione a partire da un numero telefonico o da un indirizzo email. Dopo aver spiegato tali modalità, l’utente dimostrò anche che questo iter funzionava anche per coloro che avevano le impostazioni privacy ristrette sui propri profili. Dopo varie verifiche, Twitter confermò che la segnalazione aveva colto nel segno e, come premio, assegnò cinquemila dollari all’utente e disse di aver rimediato alla vulnerabilità. Il problema è che tutto ciò è accaduto ai primi di gennaio del 2022, quindi molti mesi fa, e che non venne diramato alcun comunicato in merito.
Ovviamente, però, gli attori malevoli interessati se ne potrebbero essere accorti perpetrando l’attacco che ha portato alla diffusione dell’annuncio di qualche giorno fa utilizzando indirizzi mail rubati e presenti in altri archivi derivanti da data breach susseguitisi nel corso degli anni. Tutto ciò insegna quanto siano pericolose certe fughe di dati, che anche nel momento in cui vengono scoperte e denunciate non cessano di mettere a rischio la sicurezza degli utenti di tutto il mondo. In questo caso, ad esempio, è bastato verosimilmente un vecchio database considerato ormai innocuo per permettere un attacco su vasta scala ad uno dei più noti player del mercato dei social network.
Fonte: 1
