Questo articolo è stato pubblicato da questo sito
Alla fine del 2022 si era diffusa le notizia della vendita, da parte di criminali informatici, dei dati rubati a 400 milioni di utenti di Twitter. Ora i ricercatori sostengono che un insieme di indirizzi email collegati a circa 200 milioni di utenti della piattaforma molto circolati online in questi giorni rappresentino probabilmente una versione “ripulita” dell’insieme iniziale di dati, da cui sarebbero state rimosse le voci duplicate. Anche se il social network non ha ancora commentato la vicenda, le enormi proporzioni del leak sottolineano la gravità dell’incidente e quali persone potrebbero correre i rischi maggiori.
Dal giugno 2021 al gennaio 2022, un bug in un’interfaccia di programmazione dell’applicazione di Twitter, o Api, ha permesso agli aggressori di inviare informazioni di contatto degli utenti, come gli indirizzi email, e ottenere in cambio l’account Twitter associato, se presente. Prima che la falla venisse corretta, gli aggressori l’hanno sfruttata per estrarre i dati dal social network con una tecnica nota come scraping. Sebbene non permettesse ai cybercriminali di accedere alle password o ad altre informazioni sensibili come i messaggi diretti, il bug ha rivelato i collegamenti tra gli account Twitter, che spesso sono pseudonimi, e gli indirizzi email o i numeri di telefono associati ai profili, potenzialmente identificando gli utenti.
L’incidente
Nel periodo in cui era attiva, la vulnerabilità è stata apparentemente utilizzata da diversi soggetti allo scopo di creare delle raccolte di dati. Una di queste, che circola nei forum dei criminali informatici dalla scorsa estate, comprendeva gli indirizzi email e i numeri di telefono di circa 5,4 milioni di utenti di Twitter. L’enorme insieme di informazioni appena emerso sembra invece contenere solo indirizzi email. La grande diffusione dei dati potrebbe incoraggiare attacchi di phishing, tentativi di furto d’identità e altre azioni mirate a obiettivi individuali.
Twitter non ha risposto alle richieste di commento di Wired US. In una nota diffusa ad agosto l’azienda aveva scritto della vulnerabilità della sua Api: “Quando siamo venuti a conoscenza di questo problema, abbiamo immediatamente indagato e risolto il problema. All’epoca, non avevamo prove che suggerissero che qualcuno avesse approfittato della vulnerabilità“.
Twitter non è certo la prima piattaforma i cui dati sono oggetto di uno scraping di massa per via di una falla dell’Api. In questi scenari è comune che ci sia confusione sull’effettiva quantità di dati sottratti. Questi incidenti sono comunque significativi, perché aggiungono ulteriori collegamenti e conferme sugli utenti all’enorme massa di dati rubati già presenti nell’ecosistema criminale.
