L’acquisto multimiliardario di Twitter potrebbe rivelarsi per Elon Musk un vulnus senza precedenti. Dopo le tensioni con i dipendenti e la disapprovazione di molti utenti per l’introduzione di un costo per il profilo, arriva un’altra grana. Rubati dati corrispondenti a più di 400 milioni di profili in cambio di un riscatto.
Elon Musk dovrà affrontare una nuova questione spinosa consumatasi in queste ore sul fronte Twitter. L’imprenditore sudafricano si trova con le spalle al muro, impegnato nella difficile decisione se pagare o meno il riscatto per il furto di dati relativi a 400 milioni di utenti.
L’azione piratesca ha avuto luogo poco prima di Natale e sarebbero stati coinvolti anche numerosi personaggi pubblici. Col passare delle ore la situazione si sta facendo sempre più allarmante alla luce della messa in vendita dell’archivio degli iscritti al social blu da parte di un tale Ryushi. L’accaduro è avvenuto su un forum specializzato nella vendita di informazioni mutuate da data breach.
Elon Musk: colpito al cuore il colosso Twitter
Ancora a seminare il panico sono taluni elementi precisati dal venditore dei dati. Il soggetto afferma che il database è privato e per dare un assaggio dell’autenticità degli account, ne ha pubblicati mille. A corredare l’allarmante iniziativa anche la diffusione di informazioni sensibili relative ai profili postati. Tra i tanti risulterebbero quello di Donald trump Jr e quello di Brian Krebs. La prova di forza di Ryushi mirerebbe a concludere presto la trattativa, auspicando anche che l’acquirente possa essere proprio Twitter.
In proposito il ricattatore ha pubblicato anche un avviso rivolto a Elon Musk: “Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per la violazione dei dati di oltre 5,4 milioni di utenti, immaginate quanto possa essere la multa per la divulgazione dei dati di 400 milioni di utenti”. La richiesta fa riferimento al regolamento che dispone le sanzioni in materia di trattamento dati e privacy. “La vostra migliore opzione per evitare di pagare 276 milioni di dollari di multa per aver violato il GDPR come ha fatto facebook – prosegue Ryushi – è acquistare esclusivamente questi dati”.
La natura dei dati rubati a Twitter
Per capire la natura dei dati rubati basti pensare a numeri di telefono, indirizzi mail e altri simili informazioni relative a persone comune ma anche a politici, industriali e celebrità dello spettacolo, del cinema e dello sport. Si tratta di dati che potrebbero finire nelle mani di veri e propri criminali disposti a tutto. In possesso di tali estremi si potrebbero compiere anche frodi molto dolorose. Ryushi fa altresì sapere che la vendita è coperta da escrow, assicurando il venditore che l’acquirente riceva l’archivio oggetto della trattativa solo dopo l’avvenuto pagamento.
In compenso la piattaforma garantisce che la transazione venga effettuata a seguito del controllo di conformità tra ciò che viene acquistato e quanto venduto. Una brutta grana per Twitter, che rischia davvero di perdere credibilità e quindi molte fette di mercato. L’episodio potrebbe innescare un abbandono della piattaforma da parte di moltissimi utenti.
La dinamica del furto dei dati: parla l’esperto
Secondo lo specialista in materia Hudson Rock, quanto sta accedendo potrebbe essere frutto di determinati motivi tecnici. “E’ sempre più probabile che i dati siano validi e che siano stati probabilmente ottenuti da una vulnerabilità delle interfacce di programmazione (API, ndr) che ha consentito agli attaccanti di interrogare i sistemi della piattaforma per ottenere mail e telefono di qualsiasi profilo Twitter”.
Ancora Rock aggingue: “La falla è simile a quella sfruttata nel caso del data leak di Facebook che ha consentito di accedere ai dati di 533 milioni di utenti e che ha comportato una muIlary Blasi: che fine ha fatto Bastian Muller la vigilia di Natale? free 26122022 Facebook di 275 milioni di dollari a Meta”.
