Una delle più grandi fughe di dati degli utenti al mondo? La società di criminalità informatica Hudson Rock ha rivelato che 400 milioni di dati personali degli utenti di Twitter sono stati recentemente messi in vendita sul mercato nero. Oltre a Vitalik Buterin e Donald Trump, tra le vittime figura anche il Ministero della Giustizia francese.
Dati Twitter trapelati
Queste informazioni ci sono state rivelate dalla società Hudson Rock, specializzata in crimini informatici. Secondo le loro informazioni, più di 400 milioni di dati personali degli utenti di Twitter sono attualmente in vendita sul mercato nero del dark web
BREAKING: Hudson Rock ha scoperto che un attore credibile sta vendendo 400.000.000 di dati di utenti Twitter.
Il database privato contiene quantità devastanti di informazioni, tra cui e-mail e numeri di telefono di utenti di alto profilo come AOC, Kevin O’Leary, Vitalik Buterin & altro (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) Dicembre 24, 2022
L’azienda identifica questa fuga di dati come una “minaccia credibile”. Il database sensibile in possesso dell’hacker comprende indirizzi e-mail e numeri di telefono utilizzati per creare account sul social network.
Tra i 400 milioni di potenziali vittime, ci sono ovviamente personalità influenti. In effetti, l’annuncio di vendita dell’hacker è accompagnato da un campione di 1000 righe fornite come esempio. Tra questi Vitalik Buterin, l’importante cofondatore di Ethereum (ETH), Donald Trump e persino il Ministero della Giustizia francese.
Come spiega Hudson Rock nel suo comunicato, l’hacker afferma di aver ottenuto le informazioni all’inizio del 2022, grazie a una falla individuata nell’applicazione di Twitter. Tuttavia, la società di intelligence non ritiene di poter confermare la veridicità di ogni riga di questo database.
D’altra parte, la società DeFiYield ha esaminato le 1000 righe condivise come esempio dall’hacker e ha affermato che questo campione corrisponde effettivamente ai dati reali. Detto questo, è sorprendente che una fuga di dati non sia stata individuata prima dai team di Twitter e da Elon Musk quando ha acquistato l’azienda, soprattutto perché la base di utenti attivi del social network è di 450 milioni al mese.
Elon Musk chiamato in causa da un hacker
Se questa fuga di dati è vera, potrebbe essere una vera preoccupazione per gli operatori dell’ecosistema crittografico che operano in modo anonimo – o pseudonimo – su Twitter, poiché la loro identità potrebbe essere rivelata. La minaccia è ancora più grave per i truffatori, che potrebbero incorrere in azioni legali per le loro malefatte.
Naturalmente, la minaccia riguarda soprattutto gli utenti comuni. Questi indirizzi e-mail potrebbero essere utilizzati da soggetti malintenzionati per effettuare phishing. In effetti, l’e-mail è ancora oggi un vettore molto utilizzato per perpetrare truffe che consentono di rubare criptovalute o NFT.
Oltre a vendere il file di dati, l’hacker ha contattato Elon Musk. Gli ha offerto di pagare 276 milioni di dollari per evitare la vendita dei dati e una multa da parte dell’agenzia per il regolamento generale sulla protezione dei dati (GDPR).
Per ricordare, nel 2018 la CNIL aveva sanzionato la società Uber per una fuga di dati sensibili relativi a 57 milioni di clienti, di cui 1,4 milioni in territorio francese. La multa, che ammonta a 400.000 euro per la filiale francese, era stata ritenuta troppo bassa da alcuni utenti interessati.
Cogliamo l’occasione per fare un richiamo sempre utile: è importante essere il più possibile attenti e vigili quando si opera nel mondo del Web3. Assicuratevi che i vostri account siano protetti dall’autenticazione a due fattori, che le vostre password siano cambiate regolarmente e che le vostre criptovalute siano conservate in modo sicuro.
