Le informazioni private di 200 milioni di utenti Twitter, compresi i loro indirizzi e-mail, sono state messe in vendita a seguito di un attacco, avvenuto nell'ultima settimana di dicembre 2022, che ha esposto le informazioni private di 400 milioni di utenti.

L'hacker dietro la violazione ha chiesto 200.000 $ a Twitter in cambio dei dati rubati e ha avvertito che se la richiesta non verrà soddisfatta, i dati verranno rilasciati gratuitamente. I dati più recenti pubblicati sul forum di hacker sono stati ricondotti alla stessa violazione del dicembre 2022.

I ricercatori di Privacy Affairs hanno confermato che i dati trapelati sul forum di hacker sono gli stessi di dicembre. Il numero di 200 milioni, in questo caso, deriva dalla rimozione dei duplicati. Il set di dati rilasciato non contiene numeri di telefono. I ricercatori hanno avvertito che questi dataset potrebbero essere utilizzati per avviare campagne di social engineering o di "doxing".

In origine il dataset era di 63GB, ma dopo aver rimosso i duplicati e compresso i file, la dimensione è stata ridotta a 4GB e può essere scaricata gratuitamente. 

L'hacker ha inoltre sottolineato che l'analisi delle date dei file originali e delle date di creazione degli account "suggerisce fortemente" che i dati sono stati raccolti dall'inizio di novembre 2021 al 14 dicembre 2021.

Correlato: La violazione dei dati di LastPass ha comportato il furto di 53.000 $ in Bitcoin

Molti utenti su Twitter hanno chiesto che la piattaforma di social media si occupi della security, poiché questi attacchi mettono in pericolo attivisti e informatori.

Sono andato a cambiare il mio indirizzo e-mail e Twitter non funziona. Questo hack mette in pericolo attivisti e informatori. https://t.co/5SrSejgvO6

— Ian Linkletter (@Linkletter) January 5, 2023

Tra i nomi e le entità più note e popolari figurano Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, l'NBA e l'OMS. La vulnerabilità della violazione dei dati è stata ora patchata, ma ripercorrendo l'hack, sembra che la stessa vulnerabilità sia stata utilizzata per un altro exploit nel luglio 2022.