Solo qualche giorno prima della fine del 2022, sul web era stato messo in vendita un data scraping di Twitter, ottenuto attraverso una falla presente nella piattaforma social nel 2021, successivamente risolto nei primi mesi dell’anno successivo, ma che non ha potuto fare nulla per i dati trafugati.
Ebbene si torna subito a parlare di questi dati, ma non per segnalare una risposta da parte di Twitter, bensì per segnalare che il cartello di vendita è stato rimosso, e i dati sono finiti online gratuitamente. Attraverso un post su Twitter stesso è stato rivelato da HudsonRock che il grosso quantitativo di dati è stato rilasciato gratuitamente sullo stesso sito su cui era stato messo in vendita.
Il database rilasciato, che vi ricordiamo non include le password degli utenti, contiene più di 235.000.000 tra nomi e email, includendo personaggi di spicco come celebrità, politici e aziende, nonché molti utenti regolari. Una bella botta per loro, in quanto ora i rischi di truffe e altre azioni truffaldine sono aumentati a dismisura, così come probabilmente la loro fiducia in Twitter stesso è calata enormemente, e nulla gli vieterà di segnalare la cosa alle autorità e intraprendere azioni di risarcimento nei confronti del social.
L’importanza dei dati trafugati da Twitter
Secondo alcuni utenti e secondo lo stesso account di Hudson Rock, questo è uno dei più grossi e significanti leak mai visti, e la loro diffusione implicherà la necessità di una maggiore attenzione da parte dei proprietari, soprattutto determinati profili che saranno i principali bersagli dei malintenzionati.
In particolare gli account Twitter legati ai metodi Crypto (.eth nel nome per esempio) soffriranno attacchi costanti e dedicati di hacking e pishing, al secondo posto gli account politici, obiettivo di schemi di hacking, e infine gli account con un grosso numero di Followers, ritenuti quelli di Alto profilo che potrebbero risultare utili per raggiungere con informazioni truffaldine un numero maggiore di utenza.
L’importanza di questi profili va oltre la privacy della persona fisica, vista l’influenza che possono avere e il loro valore. In aggiunta poi ci sono i possibili doxxing verso gli account “anonimi” e il fatto che i dati trafugati finiranno nelle mani delle agenzie di tutto il mondo, che si impegneranno ancora di più a violare la privacy degli utenti.