L’attacco, che ha coinvolto oltre 200 milioni di utenti, risale al 2021. Ed ora i dati sono stati pubblicati su un forum online e messi in vendita al prezzo di 2 dollari per ciascun utente. Pare che le password non siano state trafugate, ma gli altri dati personali potrebbero essere utilizzati per campagne di phishing e di doxxing, assai pericolose per gli utenti che potrebbero venirne coinvolti. Scopriamo i dettagli.
Un poderoso attacco hacker effettuato ai danni del social network Twitter nel 2021 ha condotto alla sottrazione illecita di dati personali di oltre 200 milioni di utenti. Ed ora le informazioni degli account compromessi sono state messe in vendita su Internet, attraverso un forum, al costo di 2 dollari per ciascun account.
I dati trafugati sarebbero quelli relativi a nome utente (ovvero lo pseudonimo utilizzato per l’account), nome e cognome dei proprietari ed indirizzi email. Non sembrerebbero, invece, essere state rubate le password, il che senz’altro é un “problema” in meno ma che non rende l’accaduto meno grave.
Né diminuisce la pericolosità che malintenzionati e cybercriminali si approprino dei dati per farne uso illecito: in particolare, per effettuare campagne di phishing e di doxxing, a cui non é stato risparmiato nemmeno il nuovo CEO di Twitter Elon Musk quando, proprio attraverso un doxxing, é stata rintracciata la posizione del suo aereo privato e condivisa online, con la richiesta da parte del responsabile di riscatto.
I problemi di sicurezza relativi ai dati degli utenti di Twitter: a che punto siamo
L’attacco hacker che ha portato alla sottrazione dei dati personali degli oltre 200 milioni di utenti non é, purtroppo, un unicum nel suo genere: nel corso degli anni, infatti, le polemiche e gli allarmi circa il livello di sicurezza di Twitter sono stati numerosi e non sono affatto diminuiti a seguito del recente passaggio di proprietà.
Tutt’altro: le preoccupazioni, infatti, sono al contrario aumentate quando é stata resa nota la volontà della nuova dirigenza, poi messa in atto, di effettuare tagli del personale che avrebbero riguardato anche il dipartimento di sicurezza, responsabile anche di gestire la protezione dei dati degli utenti.
Poi, di recente, l’annuncio dell’assunzione dell’hacker di fama mondiale George Hotz, aka “Geohot”, che però, dopo solo un mese circa di prova, ha preferito rimettere l’incarico e tornare ai propri affari. Dunque le grane a riguardo per Twitter, Musk & Co. sono tutt’altro che risolte. Ed i provvedimenti da parte del gruppo per arginare l’annoso problema al momento restano ignoti.