Scraped data of 70 Million Twitter users?

Il 5 aprile il SOCaaS e il Cyber Threat Intelligence Team di Swascan aveva per primo identificato e segnalato la presenza di un enorme database di dati Linkedin in vendita sul web e dark web. La notizia di Linkedin era stata preceduta dalla scoperta del Data Leak di 533 milioni di dati personali degli utenti di Facebook.

https://www.linkedin.com/feed/update/urn:li:activity:6785063470124560384/

Oggi Swascan ha scoperto un altro annuncio di vendita di Dati di profili provenienti da un altro Social network. Questa volta il Social Network è quello di Twitter

Scraped data of 70 Million Twitter users

Attraverso la piattaforma Osint Search Engine di Swascan abbiamo identificato un annuncio datato venerdì 9 Aprile 2021 che mette in vendita i dati di oltre 70 milioni di utenti Twitter americani. Le informazioni disponibili nel database fanno riferimento a:

  • Nome
  • Cognome
  • Email
  • Telefono
  • Profilo Twitter

 

Scraped data of 70 Million Twitter users

 

Sulla base di quanto dichiarato dal “venditore”, il database in questione viene venduto a 800$ e non contiene le password degli accessi.

Il fatto che venga indicata l’assenza di password confermerebbe che non si tratta di un database di account compromessi. Per intenderci non è un elenco di account e dati ottenuti attraverso attività di credential stuffing. “Il credential stuffing” è un tipo di attacco informatico in cui l’attaccante utilizza le credenziali username e password ottenute da Data Breach per verificare, attraverso sistemi automatizzati, se le stesse credenziali sono valide anche su altri servizi e portali.

A questo punto, se il database oggetto dell’annuncio fosse “valido” e “reale” molto probabilmente questi dati, come nel caso di Linkedin e Facebook, potrebbero fare riferimento a dati ottenuti tramite data scraping: una tecnica che permette di estrarre le informazioni da un sito web utilizzando programmi e/o applicazioni.

TWITTER DATA SCRAPING

Effettuando alcune semplici ricerche abbiamo identificato diversi servizi disponibili e ready to use predisposti proprio per effettuare attività di data scraping mirato su Twitter

E’ sufficiente cercare su Google “twitter profile scraper” per ottenere diverse soluzioni da testare e provare anche con la formula FREE TRIAL.

Cercando invece “github twitter data scraping”, sempre su Google, sono disponibili direttamente progetti opensource specifici per Twitter e per lo scraping.

Non abbiamo avuto la possibilità di testarli e verificarli ma guardando questo demo video su Youtube pubblicato il 13 Marzo 2021 sembrano essere efficaci per l’obiettivo.

 

 

https://www.youtube.com/watch?v=ZlXXNzpPLYk

 

SCAMMER?

Come indicato, al momento non abbiamo la possibilità di confermare o meno la veridicità dei dati anche se la stessa community solleva il dubbio che il database oggetto di questa analisi sia di fatto una truffa e/o che si riferisca a Database di altri annunci di vendita. Nello specifico abbiamo identificato un altro annuncio pubblicato il 05 Aprile 2021 riferito ad una combo list di email e a password di account Twitter. In questo caso parliamo di circa 18 Milioni di credenziali Twitter.

 

TWITTER DATA SCRAPING

 

Qual è l’impatto di questo Leak?

Al momento non è possibile stabilire e determinare la veridicità dei dati o se di fatto l’annuncio in questione è una truffa. Quello che è certo è comunque la presenza di diverse combo list, relative ai nostri dati e credenziali coinvolte in uno dei tanti quotidiani Data Breach, che potrebbero essere utilizzate per diverse finalità e attacchi:

  • Phishing
  • Smishing
  • Spam
  • Business Email Compromised
  • Furto dell’identità
  • Credential Stuffing
  • ….

COME DIFENDERCI?

La soluzione migliore è sempre quella di adottare l’autenticazione a due fattori e di cambiare periodicamente la propria password

Non abbassiamo la guardia!

Cyber Security News 10/04/2021
Cyber Security News 11/04/2021

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.