400 milioni di account Twitter sono interessati da una massiccia violazione di dati secondo un hacker. Il CEO di Twitter Elon Musk è stato ricattato in un post su un forum da un membro che afferma di aver ricevuto le e-mail e i numeri di telefono di 400 milioni di utenti.
Per Twitter queste ultime settimane sono state particolarmente agitate: la fuga di utenti verso il rivale Mastodon, la controversa nuova funzione di conteggio delle visualizzazioni, e ora questo data breach. Elon Musk non ha pace neanche a Natale.
Il venditore dei dati sarebbe un membro del forum sulle data breach chiamato Ryushi. Egli afferma che i dati sono stati trafugati attraverso una vulnerabilità di Twitter. Tra le persone note che avrebbero subito la compromissione dei dati del proprio account twitter ci sarebbero per esempio Vitalik Buterin, Sundar Pichai, Mark Cuban.
Sembra plausibile quindi che i dati di oltre 400 milioni di account Twitter siano compromessi e in vendita nel deep web. L’hacker afferma che le informazioni sono riservate e contengono gli indirizzi e-mail e i numeri di telefono di personaggi famosi, funzionari governativi, aziende e utenti normali. Sembra che un’agenzia di intelligence informatica israeliana chiamata Hudson Rock abbia scoperto per prima il messaggio.
Il dettagli del Data Breach
Un campione dei dati è stato condiviso, su uno dei forum utilizzati dagli hacker, dall’hacker stesso per dimostrare l’autenticità dei dati. Quanto segue è incluso nei dati trafugati: Indirizzi email, nomi utente, numero di follower, date di creazione dei profili, numeri di telefono.
L’elemento particolarmente eclatante è che l’hacker ha rilasciato dati di un campione di utenti di alto profilo e conosciuti:
- SpaceX
- Media della CBS
- Donald Trump jr.
- Gatta Doja
- Charlie Puth
- Sundar Pichai
- Salman Khan
- Account JWST della NASA
- NBA
- ed altri
Se la fuga di dati verrà confermata allora la questione è particolarmente grave. Il co-fondatore e CTO di Hudson Rock, Alon Gal, ipotizza che le informazioni siano state ottenute tramite una vulnerabilità API che ha consentito all’autore della minaccia di interrogare qualsiasi e-mail o numero di telefono e ricevere il profilo Twitter.
“Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per oltre 5,4 milioni di violazioni, immagina la multa di 400 milioni di utenti che violano la fonte. La tua migliore opzione per evitare di pagare $ 276 milioni di dollari di multe per violazione del GDPR come ha fatto Facebook è acquistare esclusivamente questi dati.”
L’hacker spiega le sue motivazioni e la sua disponibilità a negoziare un accordo:
“Dopodiché eliminerò questo thread e non venderò più questi dati. E i dati non saranno venduti a nessun altro, il che impedirà a molte celebrità e politici tentativi di phishing, truffe crittografiche, scambio di sim, doxxing e altre cose che faranno perdere la fiducia dei tuoi utenti in te come azienda e quindi arrestare l’attuale crescita e hype che stai avendo anche solo immaginare che famosi creatori di contenuti e influencer vengano hackerati su Twitter che sicuramente li farà diventare fantasmi della piattaforma e rovinerà il tuo sogno di una piattaforma di condivisione di video su Twitter per i creatori di contenuti, anche perché hai commesso l’errore di cambiare la politica di Twitter che ha avuto un enorme contraccolpo
Firmato: L’Hacker”
Insomma in questa fase Musk da picconatore potrebbe diventare picconato, vittima di una massiccia violazione dei dati. Peraltro la richiesta di riscatto sui dati di Twitter è arrivata il giorno dopo che la Commissione irlandese per la protezione dei dati (DPC) ha dichiarato che avrebbe esaminato una precedente fuga di dati di Twitter che ha colpito oltre 5,4 milioni di utenti, a cui l’hacker stesso fa riferimento nel suo messaggio. Avevamo puntualmente documentato anche quel data breach.
Che anche quella fuga di dati sia avvenuta sfruttando la stessa vulnerabilità? Forse, quello che è certo è che, indipendentemente dalla disponibilità di Musk di pagare il riscatto, ai danni degli utenti che hanno subito l’attacco saranno possibili tentativi di phishing mirati tramite messaggi di testo ed e-mail, attacchi di sim switch per ottenere l’accesso agli account, ecc…
Come sempre facciamo, anche stavolta invitiamo tutti gli utenti che abbiano un dubbio sul proprio account ad adottare contromisure come la modifica frequente delle password, la loro archiviazione in modo sicuro e l’utilizzo delle impostazioni di autenticazione a due fattori tramite sms o, meglio ancora, con App dedicata.