Home » Panico su Twitter: compromessi i dati di 400 milioni di utenti, controlla i tuoi

Panico su Twitter: compromessi i dati di 400 milioni di utenti, controlla i tuoi

1 anno ago Alessia Mennitti

A quanto sembra, i dati personali di circa 400 milioni di utenti Twitter stanno per essere venduti alla stratosferica cifra di 200 mila dollari. Se Elon Musk accetterà.

I dati in questione sono stati hackerati nel 2021. Adesso, l’hacker che si trova dietro a tutto ciò, lancia una provocazione all’azienda Twitter per intero, ma soprattutto al CEO, Elon Musk.

Ormai è notizia certa che l’hacker in questione, che si presume si chiami Ryushi, abbia messo in vendita i dati personali di tutte queste persone sul forum Breached. Inoltre, ha dichiarato di aver sfruttato una vulnerabilità API, successivamente risolta, per rubare le informazioni di moltissimi account Twitter. Fra questi sembra siano presenti anche quelli di alcuni personaggi famosi, come Donald Trump Jr., Mark Cuba e Piers Morgan.

La “sfida” che Ryushi ha deciso di lanciare alla piattaforma e al suo proprietario è quella di accettare la sua vendita al prezzo di ben 200 mila dollari. Altrimenti, se Musk non accetterà, dovrà pagare una multa GDPR piuttosto salata, e assumersi la responsabilità del fatto che l’hacker venderà i dati a più copie, a 60 mila dollari ciascuna.

In particolare, Ryushi comunica quanto segue: “Twitter o Elon Musk, se state leggendo questo state già rischiando una multa GDPR per i dati di 5,4 milioni di utenti. Immagina la multa per una violazione che interessa 400 milioni di utenti. Se vuoi evitare di pagare 276 milioni di dollari di multa per violazione del GDPR come ha fatto Facebook (per via dello scraping ai danni di 533 milioni di utenti) la tua migliore opzione è quella di acquistare in esclusiva questi dati”.

Come agirà Elon Musk?

Nel suo “proclama”, Ryushi ricorda la grana che Twitter sta già tentando di risolvere dal 2021, anno in cui si è verificata una violazione di dati per circa 5,4 milioni di utenti. Tra l’altro, quando Musk non aveva ancora rilevato l’azienda. Sta di fatto che, finora, il CEO di Twitter non si è ancora pronunciato.

Nel post, l’hacker fornisce anche degli esempi su come potrà, eventualmente, utilizzare i dati che ha acquisito illegalmente. In aggiunta, ha reso pubblico un campione dimostrativo delle informazioni di alcuni account, in particolare quelli famosi sopracitati. Tali profili contengono nomi, indirizzi e-mail, numeri di telefono, numero di follower e data di creazione dell’account. Nonostante molti di questi profili siano sprovvisti di numeri di telefono, e la maggior parte delle info è disponibile a tutti, i numeri e le e-mail sono dati privati che non si possono vedere aprendo semplicemente un profilo sulla piattaforma.

In ogni caso, la Commissione irlandese per la protezione dei dati aveva già avviato un’indagine in merito al leak del 2021 che ha sottratto i dati personali a ben 5,4 milioni di utenti Twitter. Ad oggi non è risaputo se verrà effettuata un’azione simile anche per questa attività di hackeraggio, che appare persino più ingente e grave.