Scandalo su Twitter: 400 milioni di utenti in pericolo, a rischio la privacy e non solo

0
199

Il social network di Elon Musk sembra essere tutto tranne che sicuro, e a riportarlo è un’analisi non indifferente che potrebbe cambiare la nostra opinione al riguardo. È così grave come sembra?

La sicurezza sta alla base di ogni piattaforma conosciuta solitamente, ma non sempre è ottimizzata come si deve. A volte gli stessi sviluppatori non sono sufficientemente preparati per affrontare determinate situazioni, motivo per il quale agire in una maniera corretta comporterebbe sicuramente a delle buone risposte da dare in futuro all’utenza.

twitter hacker 1
La piattaforma riuscirà a risollevarsi? – Computermagazine.it

Non è il caso di Twitter però, social network in cui i dati di 400 milioni di utenti sottratti nel 2021 sarebbero adesso in vendita da parte di un hacker che afferma di aver sfruttato una vulnerabilità API, attualmente risolta e che in passato si rivelò essere utile per estrapolare un gran numero di informazioni sensibili. Il suddetto cybercriminale è disposto a venderli tutti quanti per la “modesta” cifra di 200.000 mila dollari.

Un bottino storico: hacker ruba milioni di dati e li vende direttamente a Twitter

Il responsabile di tutto questo, cioè Ryushi, ha voluto minacciare Elon Musk stesso con una dichiarazione più che aggressiva: “Twitter o Elon Musk, se state leggendo questo state già rischiando una multa GDPR per i dati di 5,4 milioni di utenti. Immagina la multa per una violazione che interessa 400 milioni di utenti. Se vuoi evitare di pagare 276 milioni di dollari di multa per violazione del GDPR come ha fatto Facebook (per via dello scraping ai danni di 533 milioni di utenti) la tua migliore opzione è quella di acquistare in esclusiva questi dati“.

twitter hacker
Un hacker sta mettendo in ginocchio Twitter – Computermagazine.it

Ma che cosa contengono le info rubate? Da quel che si è capito è una gigantesca raccolta di indirizzi e-mail, nickname, nomi utente, numero di follower, data di creazione e numeri di telefono degli utenti. E sebbene tutti i profili trapelati sembrino avere indirizzi e-mail associati, molti non hanno numeri di telefono esposti. Ciò, in ogni caso, non sminuisce la situazione creatasi.

Comunque sia la maggior parte di questi dati sono disponibili, mentre i numeri di telefono e gli indirizzi email sono informazioni private a cui non è possibile accedere consultando il profilo di un utente. Se dovesse andare a buon fine una presunta compravendita tra l’hacker e un altro malintenzionato, di sicuro non ne uscirebbe assolutamente nulla di buono o di risolvibile in qualche giorno.