Hacker afferma di aver rubato i dati di Twitter di 400 milioni di utenti

Un attore di minacce ha affermato di aver rubato i dati di quasi 400 milioni di utenti di Twitter e di averli messi in vendita nel dark web, contenenti informazioni private di celebrità, politici, aziende e molti altri.

Secondo un rapporto della società israeliana di cyber intelligence Hudson Rock, si sostiene che i dati rubati includano informazioni riguardanti utenti di alto profilo come il CEO di Google Sundar Pichai, l’Organizzazione mondiale della sanità (OMS), la National Aeronautics and Space Administration (NASA) , il Ministero dell’informazione e della radiodiffusione dell’Unione, l’attore di Bollywood Salman Khan, tra gli altri.

Hudson Rock ha condiviso le immagini del post su Twitter in cui l’hacker ha rivelato la fuga di dati. I dati personali rubati di 400 milioni di utenti di Twitter includono indirizzi e-mail, nomi, nomi utente, numero di follower, data di creazione e, in alcuni casi, anche numeri di telefono.

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock) December 24, 2022

L’autore della minaccia che si fa chiamare “Ryushi” afferma che i dati degli utenti sono stati raccolti sfruttando una vulnerabilità.

“Sto vendendo dati di oltre 400 milioni di utenti Twitter unici che sono stati sottoposti a scraping a causa di una vulnerabilità, questi dati sono riservati al 100%”, ha affermato l’hacker nel suo post.

Per dimostrare che i dati trapelati sono autentici, l’autore della minaccia ha pubblicato un campione di 1.000 account come parte di un campione più ampio sul forum di hacking violato, un sito comunemente utilizzato dagli hacker per vendere i dati degli utenti rubati nelle violazioni dei dati.

Sebbene Hudson Rock non sia stato in grado di verificare completamente le affermazioni dell’hacker, dato il numero di account, ha verificato in modo indipendente che i campioni trapelati sembrano legittimi. Anche la società di sicurezza Web3 DeFiYield ha verificato che i dati di esempio messi in vendita erano “reali”.

Secondo il rapporto Hudson Rock, l’hacker avrebbe offerto un accordo al CEO di Twitter Elon Musk e al sito di microblogging per acquistare i dati ed evitare un’enorme multa ai sensi della legge europea sulla privacy GDPR.

“Se lavori per Twitter o sei Elon Musk e stai leggendo questo, sei già in pericolo di sanzioni GDPR per la fuga di dati di oltre 54 milioni di utenti. La violazione dei dati da 400 milioni di dollari ha ora portato a sanzioni “, ha dichiarato l’hacker.

“Se vuoi evitare di dover pagare 2,76 milioni di dollari di addebiti per violazione di CDPR come ha fatto Facebook (533 milioni di utenti sono stati cancellati), acquistare solo questi dati è la soluzione migliore. In altre parole, è disposto a negoziare con qualsiasi intermediario”.

Secondo il rapporto, l’hacker afferma che non gli dispiace se anche l’accordo viene negoziato con un intermediario, eliminerà il thread e non venderà più i dati.

L’attore della minaccia ha inoltre sottolineato le conseguenze se Twitter non avesse collaborato, poiché i dati venduti a chiunque altro avrebbero esposto molte celebrità e politici a phishing, truffe crittografiche, scambio di Sim, Doxxing e altre cose, facendo loro perdere la fiducia nell’azienda e spingendoli a cercare alternative.

Secondo BleepingComputer, l’hacker ha offerto i dati di Twitter esclusivamente a una singola persona / Twitter per $ 200.000, dopodiché i dati verranno eliminati o a più acquirenti che si offrono di pagare $ 60.000 per vendita se l’accordo esclusivo non funziona.

Come sono stati violati i dati degli utenti di Twitter?

Il rapporto Hudson Rock afferma che l’hacker ha affermato che i dati sono stati ottenuti all’inizio del 2022 a causa di una vulnerabilità API in Twitter, che ora è stata risolta. In precedenza, la stessa vulnerabilità è stata utilizzata per accedere ai dati di oltre 5,4 milioni di utenti Twitter nell’agosto 2022.

“È sempre più probabile che i dati siano validi e sono stati probabilmente ottenuti da una vulnerabilità API che consente all’autore della minaccia di interrogare qualsiasi e-mail/telefono e recuperare un profilo Twitter, questo è estremamente simile al database di Facebook 533m di cui ho originariamente segnalato nel 2021 e ha comportato una multa di $ 275.000.000 a Meta”, ha dichiarato su LinkedIn Alon Gal, co-fondatore e CTO di Hudson Rock.

“Questo è facilmente smentito confrontando i campioni nella nuova fuga con la vecchia versione da 5,4 milioni che era già trapelata pubblicamente”, ha spiegato Gal.

“Se ne trovano 250 su 1000. (il conteggio sarebbe stato inferiore se fosse stato un campione di account non verificati). Non posso condividere alcune informazioni sensibili che ho, ma con il passare del tempo sono più fiducioso che si tratti di una fuga di 400.000.000 di utenti e, come sempre, purtroppo colerà gratuitamente nelle mani di ogni hacker.”