Scraped data of 70 Million Twitter users

Scraped data of 70 Million Twitter users?

Il 5 aprile il SOCaaS e il Cyber Threat Intelligence Team di Swascan aveva per primo identificato e segnalato la presenza di un enorme database di dati Linkedin in vendita sul web e dark web. La notizia di Linkedin era stata preceduta dalla scoperta del Data Leak di 533 milioni di dati personali degli utenti di Facebook.

https://www.linkedin.com/feed/update/urn:li:activity:6785063470124560384/

Oggi Swascan ha scoperto un altro annuncio di vendita di Dati di profili provenienti da un altro Social network. Questa volta il Social Network è quello di Twitter

Scraped data of 70 Million Twitter users

Attraverso la piattaforma Osint Search Engine di Swascan abbiamo identificato un annuncio datato venerdì 9 Aprile 2021 che mette in vendita i dati di oltre 70 milioni di utenti Twitter americani. Le informazioni disponibili nel database fanno riferimento a:

  • Nome
  • Cognome
  • Email
  • Telefono
  • Profilo Twitter

 

Scraped data of 70 Million Twitter users

 

Sulla base di quanto dichiarato dal “venditore”, il database in questione viene venduto a 800$ e non contiene le password degli accessi.

Il fatto che venga indicata l’assenza di password confermerebbe che non si tratta di un database di account compromessi. Per intenderci non è un elenco di account e dati ottenuti attraverso attività di credential stuffing. “Il credential stuffing” è un tipo di attacco informatico in cui l’attaccante utilizza le credenziali username e password ottenute da Data Breach per verificare, attraverso sistemi automatizzati, se le stesse credenziali sono valide anche su altri servizi e portali.

A questo punto, se il database oggetto dell’annuncio fosse “valido” e “reale” molto probabilmente questi dati, come nel caso di Linkedin e Facebook, potrebbero fare riferimento a dati ottenuti tramite data scraping: una tecnica che permette di estrarre le informazioni da un sito web utilizzando programmi e/o applicazioni.

TWITTER DATA SCRAPING

Effettuando alcune semplici ricerche abbiamo identificato diversi servizi disponibili e ready to use predisposti proprio per effettuare attività di data scraping mirato su Twitter

E’ sufficiente cercare su Google “twitter profile scraper” per ottenere diverse soluzioni da testare e provare anche con la formula FREE TRIAL.

Cercando invece “github twitter data scraping”, sempre su Google, sono disponibili direttamente progetti opensource specifici per Twitter e per lo scraping.

Non abbiamo avuto la possibilità di testarli e verificarli ma guardando questo demo video su Youtube pubblicato il 13 Marzo 2021 sembrano essere efficaci per l’obiettivo.

 

 

https://www.youtube.com/watch?v=ZlXXNzpPLYk

 

SCAMMER?

Come indicato, al momento non abbiamo la possibilità di confermare o meno la veridicità dei dati anche se la stessa community solleva il dubbio che il database oggetto di questa analisi sia di fatto una truffa e/o che si riferisca a Database di altri annunci di vendita. Nello specifico abbiamo identificato un altro annuncio pubblicato il 05 Aprile 2021 riferito ad una combo list di email e a password di account Twitter. In questo caso parliamo di circa 18 Milioni di credenziali Twitter.

 

TWITTER DATA SCRAPING

 

Qual è l’impatto di questo Leak?

Al momento non è possibile stabilire e determinare la veridicità dei dati o se di fatto l’annuncio in questione è una truffa. Quello che è certo è comunque la presenza di diverse combo list, relative ai nostri dati e credenziali coinvolte in uno dei tanti quotidiani Data Breach, che potrebbero essere utilizzate per diverse finalità e attacchi:

  • Phishing
  • Smishing
  • Spam
  • Business Email Compromised
  • Furto dell’identità
  • Credential Stuffing
  • ….

COME DIFENDERCI?

La soluzione migliore è sempre quella di adottare l’autenticazione a due fattori e di cambiare periodicamente la propria password

Non abbassiamo la guardia!

Autore: Pierguido Iezzi

AvatarDa anni mi occupo di CyberSecurity e Digital Innovation. Ho fondato e seguo diverse start-up. La mia passione per la Sicurezza Informatica mi ha portato a lanciare Swascan di cui sono il Co-Fondatore insieme a Raoul Chiesa. Swascan è la prima piattaforma di CyberSecurity, in cloud, SaaS e Pay for Use.
La mia frase è “Ognuno di noi è le risposte alle domande che si pone”.

I nostri servizi

Vulnerability
Assessment

Network
Scan

Code
Review

GDPR
Assessment

ON PREMISE

Domain threat
intelligence

ICT Security
Assessment

Phishing
Attack Simulation

Smishing
Attack Simulation