Si tratta del frutto di una vulnerabilità che Twitter ha dimostrato di avere e che è stata scoperta all’inizio del 2022. Facendo breccia nel sistema, un hacker è riuscito a ottenere i dettagli degli account di 5,4 milioni di persone. Dettagli che, ad oggi, sta offrendo in rete raccolti in un unico set per 30 mila dollari. A ripercorrere come sono andate le cose e da dove arrivano i dati è stato Restore Privacy – come riporta Apple Insider – e Twitter, già a gennaio, aveva riconosciuto quel problema di sicurezza pagando un compenso a colui che l’aveva scovato. Dove si trovano, adesso, i dati utenti Twitter hackerati?
LEGGI ANCHE >>> Arrestato uno dei responsabili del maxi attacco hacker dello scorso luglio a profili Twitter verificati
«Esattamente come descritto dall’utente di HackerOne zhirinovskiy nella segnalazione iniziale di gennaio, un attore di minacce sta ora vendendo i dati presumibilmente acquisiti da questa vulnerabilità – ricostruisce Sven Taylor di Restore Privacy – Il post è ancora attivo e il database di Twitter, presumibilmente composto da 5,4 milioni di utenti, è in vendita». A venderlo è un utente che si fa chiamare Devil e che afferma di mettere a disposizione, tramite quel set di informazioni, «dati di Celebrità, aziende, sconosciuti, OG, ecc».
La testata, che ha provato a contattare l’utente che ha messo il tutto in vendita, ha scelto di chiedere 30 mila dollari per tutto ciò che è stato ottenuto a causa di quella che ha definito «l’incompetenza di Twitter». Nel post su Breach Forums in cui si fornisce un esempio pratico delle informazioni a disposizione figurano le info del profilo pubblicamente disponibili insieme a numeri di telefono e indirizzi mail utilizzati per accedere. Quello che sembra mancare – almeno dal sample – è la password.
La mancanza delle parole chiave per l’accesso tranquillizza nell’ambito della compromissione degli account delle persone prese di mira ma, comunque, la possibilità che questi dati vengano venduti a favore degli inserzionisti rimane concreta. Da parte di Twitter, almeno per ora, ancora nessun commento è stato rilasciato.