Traduci

TWITTER: MILIONI DI DATI UTENTI RUBATI

Secondo quanto riportato da Bleepingcomputer, recentemente un hacker sarebbe riuscito a sottrarre informazioni, numeri di telefono e indirizzi email di circa 400 milioni di utenti da Twitter. L’ennesima minaccia alla sicurezza del social del neo proprietario Elon Musk, a cui è stato richiesto un “riscatto” di 200.000 dollari per non vendere i dati nel web, esponendo altrimenti gli account hackeratia possibili attacchi phishing e truffe. Ryushi, questo il nickname dell’hacker, avrebbe infatti messo in vendita su un popolare forum nel deep web dedicato alla vendita di informazioni provenienti da data breach, un archivio contenente i dati di tutti gli iscritti a Twitter.

cms_28879/foto_1.jpg

Proprio pochi giorni fa, la Data Protection Commission (DPC) dell’Irlanda aveva avviato un’indagine su Twitter in merito alla pubblicazione dei dati di circa 5,4 milioni di account, rubati nel mese di dicembre 2021 sfruttando una vulnerabilità introdotta per errore sei mesi prima: utilizzando le API del social network era possibile trovare il Twitter ID a partire dall’indirizzo email o dal numero di telefono. La medesima vulnerabilità è stata utilizzata da Ryushi, che ha inoltre pubblicato sul forum un campione di 1000 account (il cosiddetto “sample”) per dimostrare la veridicità delle sue parole, tra cui troviamo anche nomi di personaggi famosi come Alexandria Ocasio-Cortez, Donald Trump Jr, Cara Delevingne.

cms_28879/foto_2.jpg

L’hacker ha anche invitato Musk stesso a ricomprare i dati, affermando: “Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per la violazione dei dati di oltre 5,4 milioni di utenti, immaginate quanto possa essere la multa per la divulgazione dei dati di 400 milioni di utenti. La vostra migliore opzione per evitare di pagare 276 milioni di dollari di multa per aver violato il GDPR come ha fatto Facebook è acquistare esclusivamente questi dati”. Secondo l’amministratore del forum, la copertura del servizio “escrow” (ovvero l’acconto) assicurerebbe al venditore che l’acquirente ottenga il database solo dopo il pagamento del riscatto. Al contempo, offrirebbe la garanzia che l’acquisto sia conforme alla vendita, dopo aver verificato. Infine, questo duro colpo sia per Twitter che per Musk (che non ha ancora risposto pubblicamente), ci potrebbe far trovare dinanzi a un immenso volume di dati in disponibilità degli attaccanti con gli utenti di Twitter esposti a ogni genere di violazione, qualora venisse reso pubblico.

Data:

30 Dicembre 2022