200 million Twitter users' email addresses allegedly leaked online
www.bleepingcomputer.com
A data leak described as containing email addresses for over 200 million Twitter users has been published on a popular hacker forum for about $2. BleepingComputer has confirmed the validity of many of the email addresses listed in the leak.

Una fuga di dati descritta come contenente gli indirizzi e-mail di oltre 200 milioni di utenti di Twitter è stata pubblicata su un popolare Forum di hacker per circa 2 dollari. BleepingComputer ha confermato la validità di molti degli indirizzi e-mail elencati nella fuga di dati.

Dal 22 luglio 2022, gli attori delle minacce e i raccoglitori di violazioni di dati hanno venduto e fatto circolare su vari forum di hacker online e sui mercati della criminalità informatica grandi set di dati di profili di utenti Twitter raschiati, contenenti sia dati privati (numeri di telefono e indirizzi e-mail) che pubblici.

Questi set di dati sono stati creati nel 2021 sfruttando una vulnerabilità dell’API di Twitter che consentiva agli utenti di inserire indirizzi e-mail e numeri di telefono per confermare se erano associati a un ID Twitter.

Gli attori delle minacce hanno quindi utilizzato un’altra API per raschiare i dati pubblici di Twitter per l’ID e hanno combinato questi dati pubblici con gli indirizzi e-mail e i numeri di telefono privati per creare profili degli utenti di Twitter.