Twitter: controlla se il tuo indirizzo email è tra i 200 milioni trapelati
Oltre 200 milioni di indirizzi e-mail sono stati copiati da Twitter all’inizio del 2023. La notizia della fuga di notizie si è diffusa quando l’indirizzo e-mail è apparso in un forum di hacking.
Gli utenti attivi di Twitter e coloro che si sono iscritti al servizio di messaggistica in passato, ma non hanno utilizzato il servizio attivamente per un po’ di tempo, potrebbero voler sapere se il loro indirizzo email è stato incluso nella fuga di notizie.
I dati sembrano essere stati ottenuti nel 2021. L’attore malintenzionato ha abusato di un’API che consentiva di “risolvere gli indirizzi e-mail nei profili Twitter”.
Il popolare sito Web Have I Been Pwned ha aggiunto gli oltre 200 milioni di indirizzi e-mail al suo database. Qualsiasi utente può verificare se un particolare indirizzo email è stato incluso nella fuga di notizie.
Per verificare, è sufficiente visitare il sito Web collegato sopra e inserire l’indirizzo e-mail che si desidera controllare. Il sito rivela se l’indirizzo e-mail è trapelato nell’hack di Twitter o in uno qualsiasi degli altri database di password di cui è a conoscenza.
Si noti che la password di Twitter non è stata inclusa nella fuga di notizie. Gli attori malintenzionati possono utilizzare le informazioni per una serie di attività, tra cui:
- Invio di e-mail di phishing. Poiché gli indirizzi e-mail, i nomi utente, i nomi e altre informazioni sull’account sono trapelati, questi possono essere utilizzati per rendere le e-mail di phishing più autentiche.
- Attacchi di forza bruta per accedere a determinati account.
- Altri attacchi di ingegneria sociale, ad esempio tramite chat e forse anche posta ordinaria.
Alcuni gestori di password raccolgono database di perdite pubbliche per informare i propri clienti e utenti sulle password trapelate. Gli utenti del gestore di password locale gratuito KeePass, ad esempio, possono controllare le proprie password localmente rispetto al database Have I Been Pwned . Diversi gestori di password online e gestori di password di browser Web includono funzionalità simili.
I servizi di inoltro e-mail possono aiutare in casi come questi. A tale scopo possono essere utilizzati servizi come Firefox Relay di Mozilla , AnonAddy , SimpleLogin o il servizio di protezione della posta elettronica di DuckDuckGo .