Scraped data of 70 Million Twitter users?

Il 5 aprile il SOCaaS e il Cyber Threat Intelligence Team di Swascan aveva per primo identificato e segnalato la presenza di un enorme database di dati Linkedin in vendita sul web e dark web. La notizia di Linkedin era stata preceduta dalla scoperta del Data Leak di 533 milioni di dati personali degli utenti di Facebook.

https://www.linkedin.com/feed/update/urn:li:activity:6785063470124560384/

Oggi Swascan ha scoperto un altro annuncio di vendita di Dati di profili provenienti da un altro Social network. Questa volta il Social Network è quello di Twitter

Scraped data of 70 Million Twitter users

Attraverso la piattaforma Osint Search Engine di Swascan abbiamo identificato un annuncio datato venerdì 9 Aprile 2021 che mette in vendita i dati di oltre 70 milioni di utenti Twitter americani. Le informazioni disponibili nel database fanno riferimento a:

  • Nome
  • Cognome
  • Email
  • Telefono
  • Profilo Twitter

 

 

Sulla base di quanto dichiarato dal “venditore”, il database in questione viene venduto a 800$ e non contiene le password degli accessi.

Il fatto che venga indicata l’assenza di password confermerebbe che non si tratta di un database di account compromessi. Per intenderci non è un elenco di account e dati ottenuti attraverso attività di credential stuffing. “Il credential stuffing” è un tipo di attacco informatico in cui l’attaccante utilizza le credenziali username e password ottenute da Data Breach per verificare, attraverso sistemi automatizzati, se le stesse credenziali sono valide anche su altri servizi e portali.

A questo punto, se il database oggetto dell’annuncio fosse “valido” e “reale” molto probabilmente questi dati, come nel caso di Linkedin e Facebook, potrebbero fare riferimento a dati ottenuti tramite data scraping: una tecnica che permette di estrarre le informazioni da un sito web utilizzando programmi e/o applicazioni.

TWITTER DATA SCRAPING

Effettuando alcune semplici ricerche abbiamo identificato diversi servizi disponibili e ready to use predisposti proprio per effettuare attività di data scraping mirato su Twitter

E’ sufficiente cercare su Google “twitter profile scraper” per ottenere diverse soluzioni da testare e provare anche con la formula FREE TRIAL.

Cercando invece “github twitter data scraping”, sempre su Google, sono disponibili direttamente progetti opensource specifici per Twitter e per lo scraping.

Non abbiamo avuto la possibilità di testarli e verificarli ma guardando questo demo video su Youtube pubblicato il 13 Marzo 2021 sembrano essere efficaci per l’obiettivo.

 

 

https://www.youtube.com/watch?v=ZlXXNzpPLYk

 

SCAMMER?

Come indicato, al momento non abbiamo la possibilità di confermare o meno la veridicità dei dati anche se la stessa community solleva il dubbio che il database oggetto di questa analisi sia di fatto una truffa e/o che si riferisca a Database di altri annunci di vendita. Nello specifico abbiamo identificato un altro annuncio pubblicato il 05 Aprile 2021 riferito ad una combo list di email e a password di account Twitter. In questo caso parliamo di circa 18 Milioni di credenziali Twitter.

 

 

Qual è l’impatto di questo Leak?

Al momento non è possibile stabilire e determinare la veridicità dei dati o se di fatto l’annuncio in questione è una truffa. Quello che è certo è comunque la presenza di diverse combo list, relative ai nostri dati e credenziali coinvolte in uno dei tanti quotidiani Data Breach, che potrebbero essere utilizzate per diverse finalità e attacchi:

  • Phishing
  • Smishing
  • Spam
  • Business Email Compromised
  • Furto dell’identità
  • Credential Stuffing
  • ….

COME DIFENDERCI?

La soluzione migliore è sempre quella di adottare l’autenticazione a due fattori e di cambiare periodicamente la propria password

Non abbassiamo la guardia!

Autore: Pierguido Iezzi

Da anni mi occupo di CyberSecurity e Digital Innovation. Ho fondato e seguo diverse start-up. La mia passione per la Sicurezza Informatica mi ha portato a lanciare Swascan di cui sono il Co-Fondatore insieme a Raoul Chiesa. Swascan è la prima piattaforma di CyberSecurity, in cloud, SaaS e Pay for Use.
La mia frase è “Ognuno di noi è le risposte alle domande che si pone”.

I nostri servizi

Vulnerability
Assessment

Network
Scan

Penetration
Testing

Domain threat
Intelligence

Cyber Threat
Intelligence

Malware Threat
intelligence

ICT Security
Assessment

Phishing
Attack Simulation

Smishing
Attack Simulation

Cyber Incident
Response

SoC
as a Service

Security
Management

Exit mobile version