Attacco hacker a Twitter, violati i dati di 400 milioni di utenti e chiesto un riscatto direttamente a Elon Musk. Il venditore afferma che il database sia privato e, per dimostrare la veridicità delle sue affermazioni e delle sue intenzioni, ha reso pubblico un campione di 1000 account in cui compaiono utenti di spicco come Donald Trump Jr e l’esperto di sicurezza Brian Krebs.
Secondo quanto ricostruito, sarebbero coinvolti diversi account social di celebrità o vertici aziendali: l’attore Salman Khan, il Ceo di Google Sundar Pichai, il cantante Charlie Puth, la compagnia di monitor Aoc, l’uomo d’affari canadese Kevin O’Leary e il programmatore informatico Vitalik Buterin tra i nomi noti. Una società di cybersicurezza israeliana, la Hudson Rock, ritiene credibile la minaccia ed è convinta che possano essere diffusi sul dark web informazioni estremamente sensibili, a cominciare dalle e-mail e dai numeri di telefono.
Attacco hacker Twitter, radici e credibilità della minaccia
“Sto vendendo dati privati di oltre 400 milioni di utenti Twitter“, così comincia il post scarno del responsabile dell’attacco hacker contro il social network. I dati sarebbero stati ottenuti all’inizio del 2022 sfruttando una vulnerabilità interna, poi fixata.
Subito dopo chiama in causa direttamente Twitter sia come società che nella figura del Ceo Elon Musk, in quello che è un vero e proprio ricatto. L’azienda rischia infatti una multa per violazione della politica GDPR sulla privacy di oltre 5 milioni di account (dal valore di circa 270 milioni di dollari). Da qui la richiesta di pagamento moltiplicata per 80 volte, vista la quantità di account sotto torchio dall’aggressore informatico. Il messaggio si chiude con la promessa di cancellare il thread contenente la chat non appena il pagamento sarà giunto a destinazione.
Si ritiene che i dati violati in questione siano il frutto concreto dello “Zero-Day Hack” del 2021, una sorta di hackathon dei pirati informatici che ha consentito agli hacker di raccogliere informazioni private prima di “scrivere” database e rivenderli sul dark web. Il bug è stato corretto a gennaio di quest’anno. Alcuni consulenti interni spiegano quanto sia fondamentale attivare l’autenticazione a due fattori per Twitter e altri account come i portafogli digitali.