Perché dovresti preoccuparti che 200 milioni di e-mail di Twitter siano trapelate

Una colossale raccolta di dati degli utenti di Twitter, che collega i nomi degli account agli indirizzi e-mail, è stata rilasciata gratuitamente dagli hacker.

Molte persone non sono troppo preoccupate che i loro indirizzi e-mail finiscano nelle mani di criminali. Ma ecco perché dovresti preoccuparti.

In che modo i dati privati ​​di Twitter sono finiti disponibili online?

Il 23 dicembre 2022, un utente su un popolare forum di hacking ha annunciato di aver sfruttato una vulnerabilità nell’API di Twitter per raccogliere i dati privati ​​di 400 milioni di utenti. Hanno fornito un campione dei dati, che includeva indirizzi e-mail, nomi, nomi utente, date di creazione dell’account, conteggio dei follower e, in alcuni casi, numeri di telefono.

Mentre le informazioni sono state offerte per la vendita generale, l’hacker ha anche offerto a Twitter l’opportunità di acquistare esclusivamente i dati, al fine di evitare multe per la violazione.

Il 3 gennaio 2023, come riportato da Gizmodo , un altro utente del forum, StayMad, ha annunciato che il bottino era in realtà “solo” di 200 milioni di account utente e non includeva numeri di telefono, con altri utenti che ipotizzavano che i dati originariamente in vendita fossero stati riempiti, e numeri di telefono aggiunti al campione per far salire il prezzo.

StayMad ha anche pubblicato un collegamento in cui i dati possono essere scaricati gratuitamente come archivio da 67 GB.

Sebbene i dati personali siano limitati al tuo indirizzo e-mail, ciò può comunque causare grossi grattacapi.

I dati sono disponibili per chiunque, non solo per i criminali

In circostanze normali, i dati ottenuti attraverso una violazione dei dati vengono scambiati sulla rete oscura e utilizzati dai criminali per prenderti di mira per un eventuale vantaggio finanziario. Poiché i dati di Twitter sono disponibili gratuitamente, possono essere utilizzati da chiunque sia curioso, a cui non piaccia ciò che dici sulla piattaforma o a cui piaccia davvero la tua immagine del profilo.

Invece di essere confinato in una comunità relativamente piccola di malfattori, il tuo indirizzo e-mail può essere utilizzato e abusato da chiunque disponga di una connessione Internet e della pazienza di attendere il download di un giorno.

Il tuo indirizzo e-mail facilita le molestie

Puoi pubblicare la tua vita su Twitter e altre piattaforme, ma ci sono dettagli che potresti voler tenere fuori dal sito e alcune persone con cui non vuoi davvero interagire o ascoltare. Abbiamo già dimostrato come sia facile trovare il nome utente di qualcuno su più piattaforme, ma sulla maggior parte delle piattaforme puoi bloccare un individuo o, nel peggiore dei casi, lasciarlo del tutto. Il tuo indirizzo e-mail unisce la tua vita e cambiarlo è un grosso problema; se hai mai bloccato qualcuno su Twitter, ora possono semplicemente inviarti un’e-mail.

La tua sicurezza e-mail è compromessa

È probabile che, se cerchi il tuo indirizzo email su Google, non venga visualizzato. Ciò significa che è improbabile che hacker e criminali lo sappiano e gli account con cui utilizzi questo indirizzo email probabilmente non vengono presi di mira. Ora che il tuo indirizzo email è noto al mondo, può essere attaccato. I criminali possono utilizzare i dettagli del tuo feed Twitter per aumentare le probabilità di decifrare la tua password o personalizzare gli attacchi di spearphishing per avere maggiori possibilità di successo.

Sei più vulnerabile al doxxing

Se hai un account Twitter anonimo, o anche se cerchi solo di mantenere private parti della tua vita, il tuo indirizzo e-mail può fornire un prezioso indizio sulla tua vera identità. Può sembrare un piccolo dettaglio, ma probabilmente è un dettaglio che prima gli aggressori non avevano. Forse contiene il tuo nome completo o la tua posizione. Potrebbe essere legato alla tua scuola o all’azienda in cui lavori. Questi frammenti di informazioni possono essere sommati fino a quando non ce n’è abbastanza per individuarti come individuo, ad esempio doxxing.

La violazione dei dati di Twitter è più pericolosa di quanto sembri

Mentre altre recenti violazioni dei dati hanno esposto più informazioni, la fuga di dati di Twitter offre agli aggressori e ai dilettanti l’opportunità di collegare il tuo indirizzo e-mail ai dettagli intimi della tua vita. Per evitare che ciò accada in futuro, utilizza l’aliasing dell’email quando apri un account su qualsiasi piattaforma o servizio.