Sicurezza 23 Dic
Un hacker afferma di essere entrato in possesso di dei dati di 400 milioni di utenti Twitter e ha chiesto al nuovo (e contestato) numero uno del social network di pagare 200.000 dollari per evitare che siano venduti. Si tratterebbe di dati pubblici e privati ottenuti nel 2021 sfruttando una falla nelle API di Twitter ora corretta.
A minacciare Musk è un hacker chiamato "Ryushi" tramite il forum hacker Breached. In breve, l'hacker prospetta l'arrivo di una corposa multa per violazione del GDPR determinata dalla violazione dei dati subita da Twitter, per evitare la quale Musk non avrebbe altra scelta che accettare di riscattare i dati.
Twitter o Elon Musk, se stai leggendo questo messaggio, stai già rischiando una multa GDPR [...] La tua migliore opzione per evitare di pagare 276 milioni di dollari di multa per violazione del GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare in esclusiva questi dati.
L'hacker sottolinea anche come alcuni dei dati sottratti potrebbero essere impiegati per lo svolgimento di attività illecite, come attacchi phishing e truffe crittografiche. Per avvalorare le sue pretese l'autore del ricatto ha condiviso alcuni dati di un gruppo di utenti Twitter comprendenti anche alcune figure pubbliche tra cui Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O'Leary e Piers Morgan. Successivamente Ryushi ha divulgato un campione più ampio con 1.000 profili Twitter.
Vale la pena ricordare che i profili utente di Twitter contengono dati (pubblici e privati) comprendenti_
- indirizzi e-mail
- nomi e nomi utente
- numero di follower
- data di creazione dell'account
- numeri di telefono associati
Economia e mercato 23 Dic
Articolo 23 Dic
A suscitare preoccupazione per ovvie ragioni sono i dati relativi ai numeri di telefono (da precisare che non ogni profilo ne aveva uno associato) e alle e-mail, considerato il fatto che gli altri sono pubblici.
L'hacker sta cercando di vendere in esclusiva i dati al prezzo di 200.000 dollari. L'invito è come detto rivolto in primo luogo a Musk e se la vendita andrà a buon fine l'autore del ricatto promette di cancellarli e di non divulgarli più. Se invece la trattativa non dovesse concludersi allora l'hacker procederà alla vendita del set di dati a più persone (quindi non più cessione in esclusiva) al prezzo di 60.000 dollari a lotto.
Commenti
Prendersela con Musk è per cavalcare l'onda di odio verso di lui con tutto quello che ha fatto e sta facendo con Twitter, ma come dice giustamente la colpa di una fuga di dati è esclusivamente di chi li detiene, e chi fallisce nel proteggerli.
Bazzeccole con quello successo con le criptovalute, google, meta, ecc.
Curioso che l'hacker se la prenda con Musk, però i penalizzati sarebbero gli utenti.
E sappiamo tutti che il paladino muschio mette i dati degli utenti prima di ogni cosa.
Pagare il riscatto NON fa' sparire il furto dei dati (e la multa).
A meno che il ricattatore non faccia un contratto di esclusiva davanti ad un notaio, non c'e' nessuna garanzia che, anche pagando, i dati non finiscano in altre mani
sono offeso, i miei dati valgono più di 0,0005 dollari!
uno spasso!!!
pare sarà una commedia con punte comiche! :)
se dai da mangiare ad un randagio anche una sola volta, te lo troverai sempre dietro la porta.
Ha da pagare ...!
Sarà parecchio divertente?
Solo 200k? Economico…
affarone per Muschio sto cinguettio!
peró le vicende sono così avvincenti che pare Netflix stia già preparando una serie... :)
Plot twist: Elon risponde "sono tutti bot".