La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Redazione RHC : 6 Agosto 2022 08:39

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente.

Il mese scorso, abbiamo riportato che un attore di minacce che ha affermato di essere stato in grado di creare un elenco di 5,4 milioni di profili di account Twitter utilizzando una vulnerabilità sul sito di social media.

Questa vulnerabilità ha consentito a chiunque di inviare un indirizzo e-mail o un numero di telefono, verificare se era associato a un account Twitter e recuperare l’ID account associato. 

L’attore della minaccia ha quindi utilizzato questo ID per acquisire le informazioni pubbliche.

Ciò ha consentito all’autore della minaccia di creare una lista di 5,4 milioni di utenti Twitter nel dicembre 2021, incluso il numero di telefono o un indirizzo e-mail verificato, e di raccogliere informazioni pubbliche, come il conteggio dei follower, il nome visualizzato, il nome di accesso, la posizione, l’URL dell’immagine del profilo e altre informazioni.

Un esempio redatto di uno di questi profili Twitter creati può essere visto di seguito.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.