L’ultima violazione non dovrebbe essere trascurata, in particolare per quegli utenti che hanno pubblicato informazioni controverse. … [+]
Sui forum Hacker Breached, poche settimane prima, era stato pubblicato un set di dati che presumibilmente comprendeva le e-mail e i numeri di telefono di quasi 400 milioni di utenti di Twitter. Questo set di dati è stato originariamente caricato da “Ryushi”, un hacker che ha utilizzato lo screenname Ryushi.
Cyber Security Hub ha affermato che l’hacker ha affermato di aver ottenuto i dati utilizzando una “tecnica di scraping dei dati” e un difetto senza patch nel software di Twitter. Per $ 200.000, l’hacker voleva vendere i dati “esclusivamente” e ha minacciato che le piattaforme di social media potessero essere soggette a un’enorme sanzione GDPR per non aver protetto i dati degli utenti.
Ryushi ha affermato che il modo migliore per evitare 276 milioni di dollari di sanzioni per violazione del GDPR come quelle di Facebook era acquistare solo questi dati.
Questo post sul forum includeva campioni di dati per 37 celebrità, aziende, giornalisti, politici e agenzie governative. Questi includevano Doja Cat e Alexandria Ocasio-Cortez dell’Organizzazione mondiale della sanità, Shawn Mendes e Piers Morgan.
Ottieni dati gratuitamente
I ricercatori di Privacy Affairs hanno anche rivelato che sono state trovate prove che oltre 200 milioni di informazioni sugli account Twitter sono state scaricate nel forum degli hacker.
Veronika Bilicska, responsabile dei contenuti di Privacy Affairs, ha dichiarato via e-mail che “questa nuova fuga di notizie sembra essere identica a quella del dicembre 2022 che ha interessato più di 400 milioni di account”. In questo caso, la cifra di 200 milioni era dovuta alla rimozione dei duplicati.
Privacy Affairs riporta che i dati ora sembrano essere disponibili gratuitamente per tutti gli utenti, invece di essere venduti a $ 200.000 come a dicembre. Sundar Paichai è una delle tante entità ben note, così come Donald Trump Jr. SpaceX, CBS Media e NBA.
È stato riferito che il database aveva una dimensione di 63 GB. Gli hacker potrebbero utilizzare i dati per hackerare gli account utente di Twitter. I ricercatori hanno anche avvertito di potenziali campagne di ingegneria sociale e “doxxing”.
Gli analisti di Privacy Affairs hanno tuttavia stabilito che i numeri trapelati non contenevano numeri di telefono.
Cosa significa tutto questo per te?
L’ultima violazione non dovrebbe essere liquidata facilmente, in particolare per gli utenti anonimi che hanno pubblicato contenuti controversi.
Questa perdita fondamentalmente faxxes gli indirizzi e-mail personali degli utenti di alto profilo, che potrebbero essere utilizzati per inviare spam, molestare o persino hackerare i loro account. Miklos Zoltan (CEO Privacy Affairs) ha affermato che gli utenti di alto profilo potrebbero essere sommersi da tentativi di spamming e tentativi di phishing.
Il vicepresidente esecutivo di BullWall Steve Hahn (ricercatore sulla sicurezza informatica) ha suggerito che la violazione sia considerata molto preoccupante.
Hahn ha affermato che l’attore della minaccia ha avviato la monetizzazione estorcendo persone importanti. È probabile che finisca così. Nel dicembre 2017, Elon Musk è stato vittima di un’estorsione. Questi dati possono portare a un sacco di doxing.
Potresti mettere in pericolo relazioni e carriere.
Hahn ha fornito due esempi: “Un pubblico ufficiale sposato con un account anonimo che segue e apprezza le foto di Twitter delle prostitute o un dipendente scontento di un accordo di non divulgazione che pubblica informazioni trapelate incriminanti su un ex datore di lavoro”.
È possibile che anche l’utente medio pubblichi post altamente controversi che potrebbero portarlo al licenziamento.
Hahn ha affermato che con queste informazioni così prontamente disponibili, qualsiasi persona malintenzionata o malvagia potrebbe raccogliere nomi collegati a handle anonimi di Twitter. Lui o lei può quindi iniziare a “fare screenshot” della loro attività per tentare di esortarli o metterli in imbarazzo. Questo è l’ultimo sogno di un ricercatore dell’opposizione politica. Questo è un incubo per tutti gli altri. Dovresti anche usare password diverse su ogni sito.
