Un hacker afferma di aver rubato i dati privati di 400 milioni di utenti di Twitter tramite un bug in un’API. L’hacker vende i dati su un forum dopo aver corretto il bug API.
L’hacker, che si fa chiamare Ryushi, ha caricato i dati su BreachForums. Lui o lei afferma che questi sono i dati di 400 milioni di utenti unici di Twitter. I set di dati includono gli indirizzi e-mail e i numeri di telefono di questi utenti, nonché i loro nomi utente e altre informazioni pubbliche come il numero di abbonati. Ryushi condivide alcuni esempi di utenti noti, tra cui politici, dirigenti aziendali e influencer come Linus di Linus’ Tech Tips.
Ryushi afferma che i dati sono stati estratti da un’API. Questo bug dell’API dovrebbe essere risolto ormai. Dice l’hacker contro il computer che emette segnali acustici era lo stesso bug di prima 5,4 milioni di dati utente trapelati. Ciò è stato possibile grazie a un bug nel client Android che consente all’attaccante di effettuare una richiesta POST all’API di integrazione di Twitter. Da allora questa vulnerabilità è stata chiusa, ma ci sono già stati diversi gruppi di hacker che hanno sfruttato il bug e rubato dati. Tuttavia, non ci sono mai stati così tanti utenti come oggi.
L’hacker vuole vendere i dati tramite un intermediario su BreachForums. Ryushi dice che vuole $ 200.000 per i dati. Con tale vendita esclusiva, i dati verranno successivamente cancellati dal forum. In caso contrario, l’hacker vuole $ 60.000 per acquisto non esclusivo. Ryushi dice di aver usato Twitter per fare un accordo, ma di cui non ha avuto notizie.
/i/2005535676.png?f=imagenormal)
You may also like
-
Jumbo prevede di poter ridurre con “aumenti di prezzo eccessivi” | Economia
-
La legge sull’edilizia sconvolge il Senato con Hugo de Jonge
-
Caroline van der Plas di nuovo leader BBB
-
Le modelle che sembrano troppo giovani sono bandite dagli annunci di alcolici AI | Economia
-
Zutphen avrà ancora una volta una linea ferroviaria internazionale