Il database contenente gli indirizzi email di 200 milioni di utenti Twitter è in vendita su un forum di hacking per soli 2 dollari: è questo il risultato di quella che viene definita una delle fughe di informazioni più significative di sempre.
Un bug in un’interfaccia di programmazione dell’applicazione di Twitter, o Api, ha permesso infatti agli aggressori di inviare informazioni di contatto degli utenti, come gli indirizzi email appunto e ottenere in cambio l’account Twitter associato, se presente.
L’incidente va ricondotto a cavallo tra il 2021 e il 2022.
All’epoca la società del noto social network aveva affermato come non ci fossero prove che qualcuno avesse approfittato della falla nel sistema, convinzione smentita evidentemente dai fatti.
Sebbene gli hacker non siano riusciti a risalire alle password degli account, tutto ciò rappresenta comunque una minaccia alla sicurezza per gli utenti, al centro di possibili attacchi di phishing, tentativi di furto d’identità e altre azioni mirate ad obiettivi individuali.
La violazione è stata pertanto aggiunta ai sistemi della piattaforma “Have I Been Pwned”, la quale permette a chiunque di inserire il proprio indirizzo email per verificare quale dei servizi associati è incluso in incidenti di sicurezza.
