La violazione risale ad una vulnerabilità scoperta nel 2021

Milano – I nomi utente e gli indirizzi e-mail appartenenti a più di 200 milioni di iscritti di Twitter sono stati messi in vendita online dagli hacker. Come riporta il sito Bleeping Computer, le credenziali sono il frutto di una serie di violazioni al social risalenti al 2021 e rese note lo scorso agosto.L’offerta dell’archivio completo è invece recente ed è stata scoperta dai ricercatori della società Hudson Rock. Sebbene il database non includa le password, rappresenta comunque una minaccia alla sicurezza per gli utenti. “Si tratta di una delle fughe di informazioni più significative che abbia mai visto”, ha dichiarato Alon Gal, co-fondatore di Hudson Rock, al sito The Verge. Le stime del numero esatto di utenti interessati dalla violazione variano, anche a causa della tendenza di tali archivi a includere dati duplicati. Le schermate condivise da Bleeping Computer mostrano una serie di file di testo con gli indirizzi e-mail e gli username, nonché i nomi reali degli utenti (se riportati su Twitter), i conteggi dei loro follower e le date di creazione degli account. Il sito scrive di aver “confermato la validità di molti degli indirizzi e-mail elencati nella fuga di notizie” e che il database viene venduto su un forum di hacking per soli 2 dollari. La violazione è stata aggiunta ai sistemi della piattaforma “Have I Been Pwned”, che permette a chiunque di inserire il proprio indirizzo e-mail per verificare quali dei servizi associati è incluso in incidenti di sicurezza. Twitter ha rivelato la vulnerabilità che ha permesso agli hacker di ottenere l’archivio di oltre 200 milioni di iscritti nell’agosto del 2022, affermando di averla risolta nel gennaio dello stesso anno. La società, all’epoca, dichiarava di non aver prove che suggerissero che qualcuno avesse approfittato del problema. A fine 2022, un hacker chiamato “Ryushi” aveva affermato con un post sul forum Breached di essere entrato in possesso di dei dati di 400 milioni di utenti Twitter, chiedendo al proprietario del social network, Elon Musk, la somma di 200.000 dollari per evitare che fossero venduti. In quel caso, si trattava di un mix di dati pubblici e privati, ottenuti nel 2021 sfruttando una falla nel codice di programmazione di Twitter. Per difendersi meglio da problematiche del genere, proprio Musk aveva assunto George “Geohot” Hotz, un hacker di fama mondiale a cui si deve lo sblocco dei primi iPhone delle PlayStation. A poche settimane dall’inizio del suo lavoro alla corte di Musk, Hotz ha rinunciato alla posizione twittando: «Apprezzo l’opportunità, ma non pensavo potesse esservi un reale impatto in quello che stavo facendo. Inoltre, è stato triste vedere appassire il mio GitHub (piattaforma per sviluppatori, ndr). Torniamo alla codifica».

(Fonte: Ansa)