Se negli ultimi giorni di ogni anno siamo irresistibilmente attratti dal fare bilanci e previsioni su tutto, possiamo dire che la piattaforma social da poco acquistata da Elon Musk non sta certo smentendo il suo periodo diciamo così turbolento. E non promette un 2023 troppo rilassato.
Da quando l’imprenditore di origine sudafricana è diventato proprietario di Twitter, infatti, non si può proprio affermare che per il social cinese le giornate siano trascorse senza sussulti. Tralasciamo tutto ciò che è accaduto in termini di licenziamenti (e riassunzioni), colpi di scena, azioni e dichiarazioni più o meno grottesche e sondaggi più o meno improvvidi: a ciascuna di queste notizie abbiamo già dedicato il relativo spazio.
Ma il recente attacco hacker a Twitter sembra la più coerente ciliegina sulla torta di una coda d’anno del tutto dimenticabile. Vediamo cosa è accaduto, agganciandoci agli ultimi accadimenti di un social sempre più avventuroso (suo malgrado).
L’attacco hacker a Twitter
La notizia è davvero clamorosa: l’archivio contenente i dati di tutti gli utenti Twitter, dopo un attacco hacker, è stato messo in vendita.
E per tutti intendiamo tutti i 400 milioni di iscritti presenti e passati, se si calcola che l’azienda ha dichiarato di avere – nel secondo semestre del 2022 – 237,8 milioni di utenti attivi.
Cosa sappiamo della mastodontica offensiva?
Cosa è successo
Il nome dell’hacker, o più probabilmente il nomignolo, è Ryushi.
Il personaggio avrebbe agito subito prima di Natale. E avrebbe messo in vendita su un forum piuttosto popolare questa ingente quantità di informazioni e dati.
Per mostrare l’autenticità della propria offensiva, Ryushi avrebbe immediatamente reso pubblico un campione di 1.000 profili, tra cui alcuni appartenenti a personaggi pubblici, come ad esempio Donald Trump Jr., il figlio dell’ex presidente Usa.
I dati sottratti
Pare che il maxi attacco hacker abbia portato alla sottrazione di dati come mail e numeri di telefono, appartenenti non solo a cittadini comuni ma anche a celebrità.
Si tratta di informazioni che potrebbero essere utilizzate per frodi, truffe di vario genere e ricatti.
A un primo controllo, il database è risultato autentico. E la cifra richiesta per il riscatto sembra essere pari a 200.000 dollari. Ma il riscatto è stato chiesto a chi?
Chiesto il riscatto a Musk
L’attacco hacker a Twitter è di dimensioni colossali, così come l’obiettivo del fantomatico Ryushi.
Che si è rivolto nientemeno che a Elon Musk per chiedere il riscatto. Questo il testo del suo messaggio: “Twitter o Elon Musk, se stai leggendo questo stai già rischiando una multa GDPR per la violazione dei dati di oltre 5,4 milioni di utenti, immaginate quanto possa essere la multa per la divulgazione dati di 400 milioni di utenti. La vostra migliore opzione per evitare di pagare 276 milioni di dollari di multa per aver violato il GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare esclusivamente questi dati.”
Al prezzo, come dicevamo, di 200.000 dollari.
Il riferimento al GDPR
Nel messaggio a Elon Musk, l’autore dell’attacco hacker a Twitter fa riferimento a un precedente furto di dati di 5,4 milioni di utenti. Per il quale un certo Evil ha chiesto un riscatto di 30.000 dollari.
L’offensiva risale ad agosto, ma solo nei giorni scorsi la Commissione irlandese per la protezione dei dati ha aperto un’indagine sul social. I dati, inizialmente finiti nel dark web, sono ora scaricabili gratuitamente. A fine novembre è stato infatti reso pubblico un database con dati di oltre 1,4 milioni di iscritti alla piattaforma.
E l’azienda rischia una sanzione fino al 4% delle sue entrate annuali per violazione del GDPR e del Data Protection Act 2018.
- Girola, Alessandro (Autore)
Sfruttata (per due volte) una falla
Il super attacco hacker a Twitter sferrato da Ryushi ha sfruttato la stella falla che ha permesso il precedente furto di dati riguardanti 5,4 milioni di utenti del social cinese.
Il bug permetteva di ottenere il Twitter ID tramite il numero di telefono o l’indirizzo email, anche se questi dati fossero stati bloccati agendo sulle impostazioni della privacy. Una volta scoperto l’ID, è facile recuperare tutte le informazioni sull’account in questione.
Bella grana per Elon Musk, in costante calo di consensi, che per via di un sondaggio troppo azzardoso dovrà dimettersi da amministratore dell’azienda.
Per non parlare degli utenti in fuga. Da quando Musk è diventato proprietario di Twitter, peraltro, Mastodon ha avuto un boom di iscritti. Che non sembra davvero casuale.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🛒 Le migliori offerte della Amazon Gaming Week
🎮L’emulatore Nintendo Delta sta per arrivare su iPad
🪪Social card “Dedicata a te”:cos’è e come si potrà utilizzare il bonus da 460 euro
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
