Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente.

Il mese scorso, abbiamo riportato che un attore di minacce che ha affermato di essere stato in grado di creare un elenco di 5,4 milioni di profili di account Twitter utilizzando una vulnerabilità sul sito di social media.

Questa vulnerabilità ha consentito a chiunque di inviare un indirizzo e-mail o un numero di telefono, verificare se era associato a un account Twitter e recuperare l’ID account associato. 

L’attore della minaccia ha quindi utilizzato questo ID per acquisire le informazioni pubbliche.

Advertisements
Un esempio redatto di uno dei profili Twitter generati
Un esempio redatto di uno dei profili Twitter generati Fonte: BleepingComputer

Ciò ha consentito all’autore della minaccia di creare una lista di 5,4 milioni di utenti Twitter nel dicembre 2021, incluso il numero di telefono o un indirizzo e-mail verificato, e di raccogliere informazioni pubbliche, come il conteggio dei follower, il nome visualizzato, il nome di accesso, la posizione, l’URL dell’immagine del profilo e altre informazioni.

Un esempio redatto di uno di questi profili Twitter creati può essere visto di seguito.