Twitter, 400 milioni utenti nel mirino di un hacker. Musk ricattato

1 year ago 168

Un hacker afferma di essere entrato in possesso di dei dati di 400 milioni di utenti Twitter e ha chiesto al nuovo (e contestato) numero uno del social network di pagare 200.000 dollari per evitare che siano venduti. Si tratterebbe di dati pubblici e privati ottenuti nel 2021 sfruttando una falla nelle API di Twitter ora corretta.

A minacciare Musk è un hacker chiamato "Ryushi" tramite il forum hacker Breached. In breve, l'hacker prospetta l'arrivo di una corposa multa per violazione del GDPR determinata dalla violazione dei dati subita da Twitter, per evitare la quale Musk non avrebbe altra scelta che accettare di riscattare i dati.

Twitter o Elon Musk, se stai leggendo questo messaggio, stai già rischiando una multa GDPR [...] La tua migliore opzione per evitare di pagare 276 milioni di dollari di multa per violazione del GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare in esclusiva questi dati.

Facebook paga 725 milioni di $ e chiude class action su Cambridge Analytica

Sicurezza 23 Dic

database da record e la falla di Facebook e Twitter

Android 26 Nov

L'hacker sottolinea anche come alcuni dei dati sottratti potrebbero essere impiegati per lo svolgimento di attività illecite, come attacchi phishing e truffe crittografiche. Per avvalorare le sue pretese l'autore del ricatto ha condiviso alcuni dati di un gruppo di utenti Twitter comprendenti anche alcune figure pubbliche tra cui Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O'Leary e Piers Morgan. Successivamente Ryushi ha divulgato un campione più ampio con 1.000 profili Twitter.

Vale la pena ricordare che i profili utente di Twitter contengono dati (pubblici e privati) comprendenti_

indirizzi e-mail
nomi e nomi utente
numero di follower
data di creazione dell'account
numeri di telefono associati

Economia e mercato 23 Dic

Articolo 23 Dic

A suscitare preoccupazione per ovvie ragioni sono i dati relativi ai numeri di telefono (da precisare che non ogni profilo ne aveva uno associato) e alle e-mail, considerato il fatto che gli altri sono pubblici.

L'hacker sta cercando di vendere in esclusiva i dati al prezzo di 200.000 dollari. L'invito è come detto rivolto in primo luogo a Musk e se la vendita andrà a buon fine l'autore del ricatto promette di cancellarli e di non divulgarli più. Se invece la trattativa non dovesse concludersi allora l'hacker procederà alla vendita del set di dati a più persone (quindi non più cessione in esclusiva) al prezzo di 60.000 dollari a lotto.

Read Entire Article