Un hacker ha rubato i dati di 400 milioni di utenti su Twitter, ora chiede un riscatto a Elon Musk
“Sto vendendo i dati di oltre 400 milioni di utenti di Twitter: sono stato scoperti grazie a una vulnerabilità. I dati sono tutti personali e includono numeri di telefono di celebrity, politici, aziende e utenti normali. Ci sono anche un sacco di username speciali di vecchia generazione”. Comincia così il messaggio pubblicato da Ryushi, sedicente hacker che ha messo in vendita una vasto pacchetto di dati utenti su uno dei forum più famosi del dark web per la compravendita di dati.
Ryushi dice di essere riuscito a collezionare questi dati grazie a una vulnerabilità di Twitter, rilevata lo scorso gennaio. Nel messaggio si riferisce direttamente a Elon Musk, nuovo Ceo della piattaforma: “La tua migliore opzione per evitare di pagare almeno 276 milioni di dollari di multa per aver violato il GDPR come ha fatto Facebook è acquistare esclusivamente questi dati”.
La violazioni di dati per cui Twitter è sotto inchiesta
Questi annunci sulla violazione dei dati vanno sempre verificati. Spesso numeri così mastodontici non corrispondo poi a un bottino reale. Eppure la vulnerabilità citata in questo annuncio non è stata indicata a caso. Il 23 dicembre infatti la Ireland's Data Protection Commission ha avviato un’inchiesta su Twitter per verificare un data breach in cui sono coinvolti oltre 5 milioni di utenti. Anche in questo caso si parla di dati personali, tra cui indirizzi mail e numeri di telefono.
Il primo sample di dati
Come da prassi, l’utente Rysushi ha pubblicato sul forum un primo sample di dati, per far capire come è organizzato il database. Dentro ci sono i numeri di telefono e le informazioni personali anche della deputata Alexandria Ocasio-Cortez, Donald Trump jr, Cara Delevingne e anche Gerard Picqué. Al momento i canali ufficiali di Twitter non hanno ancora commentato l’attacco.
