Purtroppo continuano i guai in casa Twitter, e questa volta sono guai molto seri. A quanto pare un Hacker ha messo in vendita pochi giorni fa i dati di più di 400 milioni di utenti di Twitter, invitando il social stesso o Elon Musk a contattarlo per negoziare un prezzo affinché questi dati non vengano venduti ad altre persone e utilizzati per scopi pericolosi.
La violazione di questi dati risale al periodo 2021-2022, in quanto l’autore sostiene di aver sfruttato una vulnerabilità di Twitter successivamente risolta agli inizi del 2022 per fare un Data Scraping, una tecnica utilizzata per estrarre dati dai siti web, comunemente legale in quanto usata per informazioni su prodotti o prezzi da siti di e-commerce, o raccolta di statistiche. Avendola utilizzata attraverso una vulnerabilità, sono stati violati i termini e le condizioni di utilizzo, perdendo dunque la sua legalità.
Secondo l’hacker, Twitter rischia di base una multa di 5.400$ secondo il regolamento generale sulla protezione dei dati per ogni utente presente nella lista della violazione, che quindi la porterebbe ad un valore di 276 milioni di dollari. Secondo alcune fonti, il prezzo di questi dati si aggirerebbe intorno ai 100.000$, con l’autore che promette la rimozione del post e l’esclusività della vendita nel caso in cui chi fa le veci del social decidesse di accettare di pagare questo ricatto.
Cosa rischiano gli utenti di Twitter coinvolti
Nel post di vendita vediamo un esempio del tipo di dati ottenuti dallo Scraping e alcune delle persone coinvolte, che comprendono profili famosi Twitter quali quello di SpaceX, della World Health Organization, del Ministero della Giustizia, e di personaggi famosi come ad esempio Donald Trump Jr, Piers Morgan o Cara Delavigne e tante altre figure tra celebrità, politici, aziende, oltre che utenti normali. Nei dati sono incluse le e-mail, i numeri di telefono, l’username e altro, e a proposito di username nella lista sono inclusi nomi speciali e/o antecedenti alla gestione Musk.
Il problema è grave e arriva in un momento dove il cambio di politiche deciso da Elon Musk ha portato il social ad essere negativamente al centro dell’attenzione. La vendita di questi dati potrebbe portare Twitter non solo a pagare una salatissima multa, ma anche a perdere una fetta sostanziale dell’utenza rimasta e che perderebbe definitivamente la fiducia, abbandonando il social.
Dal lato degli utenti, quelli coinvolti rischiano che i loro dati vengono utilizzati per scopi come ad esempio:
- Truffe Cripto, dove finirebbero in schemi di investimento in Bitcoin per poi essere derubati.
- Phishing aggressivo, inviando agli utenti link dannosi al fine di rubare informazioni sensibili quali password o numeri di carte di credito.
- Doxxing, ovvero diffusione online di informazioni personali e sensibili a seguito di minacce o ricatti
- Sim Swapping o Hijacking, una forma di furto d’identità molto pericolosa che consiste nel convincere la compagnia telefonica a duplicare la sim della vittima fornendo i dati necessari.