Twitter sostiene che i dati trapelati sono probabilmente raccolti da varie fonti online

Redazione RHC : 14 Gennaio 2023 09:04

Secondo una dichiarazione di Twitter, il social network non ha trovato alcuna prova che i dati rubati di 235 milioni di utenti siano stati ottenuti sfruttando una vulnerabilità nei suoi sistemi. 

Gli esperti hanno precedentemente affermato che gli hacker sono stati in grado di sfruttare una vulnerabilità relativa a delle API presenti nei servizi di Twitter.

Twitter ha anche spiegato che gli array di informazioni sugli utenti non corrispondono ai dati divulgati in precedenti incidenti di sicurezza dell’anno scorso. 

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“I file rubati sono probabilmente una raccolta di dati disponibili online da varie fonti”

ha affermato la società, aggiungendo che questa e la fuga di dicembre non contenevano password o informazioni che potrebbero compromettere gli account.

Secondo Mantas Sasnauskas, responsabile della ricerca sulla sicurezza di Cybernews, i dati trapelati contengono indirizzi e-mail degli utenti collegati ai loro nickname e nomi su Twitter. Ora queste informazioni sono disponibili per qualsiasi utente malintenzionato e possono portare ad attacchi di ingegneria sociale e di doxing.

Twitter ha anche affermato in una dichiarazione che sta attualmente contattando le autorità per la protezione dei dati e altre autorità di regolamentazione dei dati pertinenti in diversi paesi per fornire ulteriori informazioni su “presunti incidenti”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli