(ANSA) - MILANO, 09 GEN - I nomi utente e gli indirizzi
e-mail appartenenti a più di 200 milioni di iscritti di Twitter
sono stati messi in vendita online dagli hacker. Come riporta il
sito Bleeping Computer, le credenziali sono il frutto di una
serie di violazioni al social risalenti al 2021 e rese note lo
scorso agosto. L'offerta dell'archivio completo è invece recente
ed è stata scoperta dai ricercatori della società Hudson Rock.
Sebbene il database non includa le password, rappresenta
comunque una minaccia alla sicurezza per gli utenti. "Si tratta
di una delle fughe di informazioni più significative che abbia
mai visto", ha dichiarato Alon Gal, co-fondatore di Hudson Rock,
al sito The Verge. Le stime del numero esatto di utenti
interessati dalla violazione variano, anche a causa della
tendenza di tali archivi a includere dati duplicati. Le
schermate condivise da Bleeping Computer mostrano una serie di
file di testo con gli indirizzi e-mail e gli username, nonché i
nomi reali degli utenti (se riportati su Twitter), i conteggi
dei loro follower e le date di creazione degli account. Il sito
scrive di aver "confermato la validità di molti degli indirizzi
e-mail elencati nella fuga di notizie" e che il database viene
venduto su un forum di hacking per soli 2 dollari. La violazione
è stata aggiunta ai sistemi della piattaforma "Have I Been
Pwned", che permette a chiunque di inserire il proprio indirizzo
e-mail per verificare quali dei servizi associati è incluso in
incidenti di sicurezza. Twitter ha rivelato la vulnerabilità che
ha permesso agli hacker di ottenere l'archivio di oltre 200
milioni di iscritti nell'agosto del 2022, affermando di averla
risolta nel gennaio dello stesso anno. La società, all'epoca,
dichiarava di non aver prove che suggerissero che qualcuno
avesse approfittato del problema. A fine 2022, un hacker
chiamato "Ryushi" aveva affermato con un post sul forum Breached
di essere entrato in possesso di dei dati di 400 milioni di
utenti Twitter, chiedendo al proprietario del social network,
Elon Musk, la somma di 200.000 dollari per evitare che fossero
venduti. In quel caso, si trattava di un mix di dati pubblici e
privati, ottenuti nel 2021 sfruttando una falla nel codice di
programmazione di Twitter. Per difendersi meglio da
problematiche del genere, proprio Musk aveva assunto George
"Geohot" Hotz, un hacker di fama mondiale a cui si deve lo
sblocco dei primi iPhone delle PlayStation. A poche settimane
dall'inizio del suo lavoro alla corte di Musk, Hotz ha
rinunciato alla posizione twittando "Apprezzo l'opportunità, ma
non pensavo potesse esservi un reale impatto in quello che stavo
facendo. Inoltre, è stato triste vedere appassire il mio GitHub
(piattaforma per sviluppatori, ndr). Torniamo alla codifica".
(ANSA).