Lo scorso gennaio Twitter è stato vittima di un data breach. Ora i dati di oltre 5,4 milioni di utenti del social sono in vendita al migliore offerente sul web. Twitter ha confermato che i dati dei suoi utenti sono stati compromessi, l’azienda ha aperto un’indagine e sta collaborando con le autorità.
Il ricco database è in vendita a 30.000 dollari su un noto forum utilizzato dai criminali informatici. Il database include i dati di oltre 5,4 milioni di utenti. Tra le informazioni incluse troviamo il numero di telefono e l’indirizzo email di milioni di persone.
Informazioni che gli hacker sarebbero riusciti ad ottenere sfruttando una vulnerabilità riportata dai ricercatori informatici lo scorso gennaio e nel frattempo corretta da Twitter.
Il database fa gola ai truffatori e ai criminali informatici: contiene tutto il necessario per lanciare un attacco di phishing su larga scala.
L’exploit consentiva di accedere all’indirizzo email e al numero di telefono degli utenti, anche nel caso in cui queste informazioni fossero state nascoste dalle impostazioni del social dedicate alla privacy.
La persona (o il gruppo) che ha creato l’inserzione nel tentativo di vendere il database si fa chiamare ‘Devil’. Secondo il criminale, il database includerebbe anche il numero di telefono di diverse celebrità, oltre a politici, giornalisti e molti altri potenziali bersagli di alto profilo.