La restituzione dei dati di 400 milioni di utenti in cambio di 200 mila dollari: questa la richiesta pretesa ed avanzata ad Elon Musk da parte dell’hacker che nel 2021 avrebbe fatto breccia nel sistema di Twitter, attraverso una vulnerabilità API, per accaparrarsi l’ingente quantità di informazioni. Ed ora il cerino é in mano a Musk. Ecco tutti i dettagli del caso.
Il dado é tratto: Ryuschi, pseudonimo dell’hacker che si presume sia il responsabile del furto dei dati di ben 400 milioni di utenti del social network di Twitter, perpetrato lo scorso anno, propone a – e pretende da – Elon Musk un acquisto in esclusiva dell’intero maltolto, attualmente in vendita sul forum Breached, per l’ammontare di 200 mila dollari.
“Twitter o Elon Musk – ipse dixit – se state leggendo questo [messaggio, ndr] state già rischiando una multa GDPR per i dati di 5,4 milioni di utenti”. Ed ha poi continuato: “Immaginate la multa per una violazione che interessa 400 milioni di utenti”. Per poi intimare il gruppo, ed Elon Musk in primis, di acquistare in esclusiva i dati sottratti.
La minaccia su cui ha fatto leva l’hacker, infatti, riguarda a suo dire il rischio per Twitter di ritrovarsi a dover pagare 276 milioni di dollari di multa per violazione del GDPR, “come ha fatto Facebook (per via dello scraping ai danni di 533 milioni di utenti)”. Dunque, “la vostra migliore opzione è quella di acquistare questi dati in esclusiva”.
Il caso citato da Ryushi e l’utilizzo dei dati che l’hacker ha dichiarato di poter fare
La sottrazione dei dati relativi a 5,4 milioni di utenti di Twitter a cui l’hacker ha fatto riferimento nel messaggio rivolto a Twitter e a Musk (che però, ricordiamo, al momento sarebbe dimissionario dal ruolo di CEO dell’azienda), risale anch’esso al 2021 e pare sia stato possibile perpetrarla proprio sfruttando la stessa vulnerabilità API che avrebbe poi consentito a Ryushi di appropriarsi dei dati degli altri 400 milioni di utenti.
Le prove mostrate dall’hacker attraverso il suo post hanno svelato dati relativi a personaggi di rilievo, come della democratica statunitense Alexandria Ocasio-Cortez, ed ancora di Donald Trump Jr., Mark Cuba, Kevin O’Leary e Piers Morgan, con tanto di indirizzi email e numeri di telefono personali, oltre a diverse altre generalità relative a ciascun account.
Il piano B, se così possiamo definirlo, dell’hacker, in caso Musk e Twitter declinino “l’offerta”, sarebbe quello di vendere i dati in sorte di pacchetti a più copie al prezzo di sessanta mila dollari ciascuna. Che si tratti forse di uno scacco matto per Twitter e Mr. Musk?