Sono stati rubati e messi in vendita i dati di 400 milioni di utenti di Twitter. Cosa sta succedendo e perché Musk potrebbe dover pagare il riscatto?
Un account che si fa chiamare “Ryushi” ha messo in vendita i dati di 400 milioni di iscritti a Twitter. Da quando Elon Musk ha acquistato Twitter la sua rivoluzionaria idea di cambiare la piattaforma ha portato a diversi problemi, come l’assenza di moderazione. Infatti Musk ha licenziato molti esperti del team di sicurezza e diversi altri si sono dimessi in autonomia
Il furto dei dati di 400 milioni di utenti è la somma di tutti i problemi che la Twitter 2.0 di Elon Musk deve ora affrontare. Per risolvere il problema il ladro ha proposto a Twitter di riscattare i dati con il pagamento di una cifra. L’annuncio di vendita è quindi è una vera e propria “richiesta di riscatto”. L’hacker per dimostrare di fare sul serio ha pubblicato un campione di 1.000 account, tra cui risultano anche i dati di utenti come Donald Trump JR e Brian Krebs.
Un brutto colpo per Twitter e la nuova gestione di Elon Musk, ma soprattutto per i 400 milioni di utenti violati dopo la già grave fuga avvenuta in agosto. Musk pagherà il riscatto?
Dati rubati a 400 milioni di utenti di Twitter: cosa è successo
Il 23 dicembre 2022 è stato pubblicato su un popolare forum dedicato alla vendita di informazioni provenienti da data breach (ingl. di fuga di dati) l’annuncio di vendita di 400 milioni di account Twitter. Il venditore è un utente di nome “Ryushi” e chiede a Twitter ed Elon Musk di evitare la vendita dei dati acquistandoli interamente. In pratica si tratta di una richiesta di riscatto per limitare la diffusione dei dati di 400 milioni di utenti, tra cui alcuni nomi noti.
Secondo quanto emerso dai 1.000 account divulgati come prova del possesso del gruppo più ampio di 400 milioni di utenti, almeno 22 sarebbero cloni. Questo ha portato gli esperti di sicurezza a calcolare una quota di 388 mila utenti cloni nel pacchetto di 400 milioni. Probabilmente questo dato fa poca differenza rispetto all’obiettivo finale dell’utente che ha messo in vendita gli account e altrettanta poca differenza la fa per Twitter ed Elon Musk.
Twitter minacciato: cosa c’è scritto nell’annuncio di vendita dei dati rubati
Come anticipato nel paragrafo precedente: l’utente Ryushi ha dichiarato di voler concludere la vendita con un singolo acquirente, ovvero Twitter.
Nell’annuncio si legge:
Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per la violazione dei dati di oltre 5,4 milioni di utenti, immaginate quanto possa essere la multa per la divulgazione dei dati di 400 milioni di utenti. La vostra migliore opzione per evitare di pagare 276 milioni di dollari di multa per aver violato il GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare esclusivamente questi dati.
L’annuncio prevede un metodo di pagamento utilizzato anche in campo immobiliare, cioè un servizio di “escrow”. In questo caso è l’amministratore del forum a garantire al venditore che l’acquirente riceve archivio dopo aver effettuato il pagamento, disposto solo se è conforme a quanto offerto dall’utente.
Quali sono i dati personali rubati da Twitter e messi in vendita?
All’interno dell’archivio degli utenti rubati dovrebbero essere presenti e-mail e numeri di telefono. Tutte le informazioni non sono solo di utenti comuni, ma anche di celebrità, aziende e politici.
I dati, se venduti ad altri soggetti, potrebbero essere utilizzati da criminali informatici per frodi, ma anche per minacciare soggetti più influenti. Per questo l’idea che Elon Musk paghi per il riscatto dei 400 milioni di utenti e i loro dati non è così lontana dalla realtà, soprattutto dopo quella che è stata definita da moltissimi commentatori come una pessima gestione della fase di transizione dopo l’acquisizione di Twitter.
© RIPRODUZIONE RISERVATA