È notizia delle ultime ore quella che Twitter ha dovuto fare i conti con l’ennesima fuga di dati. Stando infatti a quanto comunicato, sul forum Breached è stato pubblicato un database con oltre 200 milioni di indirizzi email.
Twitter: online gli indirizzi email di 200 milioni di utenti
Da tenere presente che si tratta di una versione ridotta del database con 400 milioni di account messo in vendita a fine dicembre. Sono stati eliminati quasi tutti i duplicati e non contiene numeri di telefono.
Si tratta di un file RAR di circa 59 GB che contiene sei file di testo. Ogni riga nei file fa riferimento a un utente e ai suoi dati, ovvero: indirizzo email, screen name, numero di follower e data di creazione dell’account. Il database viene venduto a circa 2 dollari da un utente del forum.
Un altro utente ha ulteriormente ridotto le dimensioni a 12 GB, eliminando tutti i duplicati e convertendo il database in formato CSV.
L’accesso alle informazioni è avvenuto nel 2021 sfruttando una vulnerabilità delle API di Twitter che consentiva di scovare il Twitter ID associato a indirizzo email e numero di telefono.
Il bug è stato corretto a gennaio dello scorso anno, ma diversi cybercriminali ne avevano già approfittato per poter raccogliere i dati.
Considerando il fatto che i dati diffusi sono relativi agli indirizzi email, è molto probabile che possano verificarsi attacchi di phishing al fine di rubare password e altri dati sensibili, il che si può prevenire installando un buon software antivirus sui propri dispositivi, come nel caso di Norton 360 Premium.