Il 5 aprile il SOCaaS e il Cyber Threat Intelligence Team di Swascan aveva per primo identificato e segnalato la presenza di un enorme database di dati Linkedin in vendita sul web e dark web. La notizia di Linkedin era stata preceduta dalla scoperta del Data Leak di 533 milioni di dati personali degli utenti di Facebook.
https://www.linkedin.com/feed/update/urn:li:activity:6785063470124560384/
Oggi Swascan ha scoperto un altro annuncio di vendita di Dati di profili provenienti da un altro Social network. Questa volta il Social Network è quello di Twitter
Scraped data of 70 Million Twitter users
Attraverso la piattaforma Osint Search Engine di Swascan abbiamo identificato un annuncio datato venerdì 9 Aprile 2021 che mette in vendita i dati di oltre 70 milioni di utenti Twitter americani. Le informazioni disponibili nel database fanno riferimento a:
- Nome
- Cognome
- Telefono
- Profilo Twitter
Sulla base di quanto dichiarato dal “venditore”, il database in questione viene venduto a 800$ e non contiene le password degli accessi.
Il fatto che venga indicata l’assenza di password confermerebbe che non si tratta di un database di account compromessi. Per intenderci non è un elenco di account e dati ottenuti attraverso attività di credential stuffing. “Il credential stuffing” è un tipo di attacco informatico in cui l’attaccante utilizza le credenziali username e password ottenute da Data Breach per verificare, attraverso sistemi automatizzati, se le stesse credenziali sono valide anche su altri servizi e portali.
A questo punto, se il database oggetto dell’annuncio fosse “valido” e “reale” molto probabilmente questi dati, come nel caso di Linkedin e Facebook, potrebbero fare riferimento a dati ottenuti tramite data scraping: una tecnica che permette di estrarre le informazioni da un sito web utilizzando programmi e/o applicazioni.
TWITTER DATA SCRAPING
Effettuando alcune semplici ricerche abbiamo identificato diversi servizi disponibili e ready to use predisposti proprio per effettuare attività di data scraping mirato su Twitter
E’ sufficiente cercare su Google “twitter profile scraper” per ottenere diverse soluzioni da testare e provare anche con la formula FREE TRIAL.
Cercando invece “github twitter data scraping”, sempre su Google, sono disponibili direttamente progetti opensource specifici per Twitter e per lo scraping.
Non abbiamo avuto la possibilità di testarli e verificarli ma guardando questo demo video su Youtube pubblicato il 13 Marzo 2021 sembrano essere efficaci per l’obiettivo.
https://www.youtube.com/watch?v=ZlXXNzpPLYk
SCAMMER?
Come indicato, al momento non abbiamo la possibilità di confermare o meno la veridicità dei dati anche se la stessa community solleva il dubbio che il database oggetto di questa analisi sia di fatto una truffa e/o che si riferisca a Database di altri annunci di vendita. Nello specifico abbiamo identificato un altro annuncio pubblicato il 05 Aprile 2021 riferito ad una combo list di email e a password di account Twitter. In questo caso parliamo di circa 18 Milioni di credenziali Twitter.
Qual è l’impatto di questo Leak?
Al momento non è possibile stabilire e determinare la veridicità dei dati o se di fatto l’annuncio in questione è una truffa. Quello che è certo è comunque la presenza di diverse combo list, relative ai nostri dati e credenziali coinvolte in uno dei tanti quotidiani Data Breach, che potrebbero essere utilizzate per diverse finalità e attacchi:
- Phishing
- Smishing
- Spam
- Business Email Compromised
- Furto dell’identità
- Credential Stuffing
- ….
COME DIFENDERCI?
La soluzione migliore è sempre quella di adottare l’autenticazione a due fattori e di cambiare periodicamente la propria password
Non abbassiamo la guardia!
