Twitter, in vendita i dati di 400 milioni di utenti

L'hacker che li ha sottratti vuole 200.000 dollari.



[ZEUS News - www.zeusnews.it - 27-12-2022]

twitter vendita dati utenti

Se siete utenti di Twitter per lo meno dal 2021, ci sono buone probabilità che i vostri dati, sottratti in quell'anno sfruttando una vulnerabilità ora risolta, siano tra quelli messi di recente in vendita sul forum Breached.

L'utente che si fa chiamare Ryushi afferma infatti di essere in possesso dei dati di oltre 400 milioni di utenti di Twitter, compresi nomi, indirizzi email, e numeri di telefono e, per provarlo, ha pubblicato una lista contenente le informazioni di un migliaio di utenti, tra cui diversi personaggi famosi.

Lo scopo dell'annuncio è semplice: trovare un compratore disposto a spendere 200.000 dollari per questi dati, e possibilmente trovarlo in Elon Musk in particolare o nella società Twitter in generale.

A questi infatti si rivolge direttamente Ryushi ricordando, in maniera a dire il vero un po' sgrammaticata, che in base alla legge europea sulla privacy il furto dei dati di 400 milioni di utenti li espone al rischio di dover pagare una sanzione pari a 276 milioni di dollari.

Articoli suggeriti:
Vaccini in vendita nel dark web, fino a 1.200 dollari per dose
Come si vendono i malware sul dark web? La storia del nuovo Rogue
Zoom, mezzo milione di password in vendita
I dati rubati a Facebook sono già in vendita nel dark web, a prezzi stracci...

«La vostra opzione migliore [...] è acquistare questi dati in esclusiva» conclude l'hacker: in effetti, 200.000 dollari sono briciole, se messi a confronto con 276 milioni.

Ryushi afferma che, una volta conclusa la vendita (non necessariamente a Twitter) cancellerà i dati; se invece non troverà un unico compratore in grado di sborsare 200.000 dollari, allora ripiegherà sulla vendita di copie multiple dei dati raccolti, venduti al prezzo di 60.000 dollari l'una.

Consigliamo la lettura di:
La scatola nera usata dall'Fbi per sbloccare gli iPhone è in vendita on...
Malware per violare i bancomat in vendita nel dark web
Panico: i dati di navigazione degli utenti saranno messi in vendita
In vendita 32 milioni di password rubate di utenti Twitter?

L'hacker ha peraltro fatto sapere anche di aver provato a contattare Twitter prima della vendita pubblica, ma di non aver ricevuto risposta; così s'è messo in cerca di un acquirente in maniera meno discreta e, per ricordare a tutti quanto utili possano essere quei dati in mano ad aspiranti truffatori s'è preso il disturbo di indicare un post su Pastebin (ora cancellato dalla piattaforma, ma preservato dall'Internet Archive) alcune pratiche modalità di sfruttamento.

I dati, seppure non sempre completi di tutte le informazioni (in base all'esempio pubblicato, si nota come il numero di telefono a volte manchi), paiono legittimo: l'esperto di sicurezza Alon Gal, di Hudson Rock, spiega che una verifica indipendente ha mostrato che le informazioni in vendita sono valide.

Per approfondire:
Hack di LinkedIn, 117 milioni di email e password in vendita
La falsa vendita di beneficienza di Ray-Ban
Armi da fuoco in vendita su Instagram
I regali sbagliati? In vendita su eBay

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


zeross
motivo per cui fino ad adesso nessuno ha pagato
29-12-2022 17:07

Gladiator
Vero, il pagamento della sanzione è dovuto in quanto i dati non sono stati adeguatamente protetti, inoltre è assai poco credibile che una volta pagato il riscatto i dati vengano cancellati e non rivenduti anche ad altri compratori. Leggi tutto
28-12-2022 15:27
{utente anonimo}
"in vendita i dati di milioni di utenti..." e dov'è la notizia? Non sono sempre stati in vendita?
28-12-2022 10:41
zero
Il ragionamento di chi chiede il riscatto e' sballato. Anche se twitter pagasse il riscatto, twitter dovrebbe comunque pagare la multa, in quanto il furto di dati c'e' stato e non viene annullato recuparando la refurtiva. Tra l'altro il tizio potrebbe tenersi una copia dei dati e venderli anche ad altri.
27-12-2022 17:00
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la cosa peggiore per un programmatore?
La modifica delle specifiche
I clienti
Debuggare
Scrivere documentazione
Il codice scritto da altri
La fase di test

Mostra i risultati (3869 voti)
Marzo 2023
n. 3692 del 28-03-2023
iPhone 15, addio alle SIM anche in Italia?
n. 3691 del 22-03-2023
Hyundai: i touchscreen nelle auto sono pericolosi
n. 3690 del 21-03-2023
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
n. 3689 del 17-03-2023
La IA entra in Gmail e nei Documenti di Google
n. 3688 del 15-03-2023
Samsung beccata a barare sulle foto della Luna
n. 3687 del 12-03-2023
Perché c'è una fotocamera negli scanner dei supermercati?
n. 3686 del 09-03-2023
Il primo datacenter lunare sta per aprire i battenti
n. 3685 del 07-03-2023
Amazon chiude 8 negozi “senza commessi”
n. 3684 del 02-03-2023
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
n. 3683 del 28-02-2023
Intelligenza artificiale: il programmatore pericoloso
n. 3682 del 23-02-2023
SPID a rischio, due mesi per deciderne il futuro
n. 3681 del 20-02-2023
L'UE vara il Portafoglio per l'Identità Digitale
n. 3680 del 16-02-2023
Sfida su TikTok costringe ad aggiornare 8 milioni di auto
n. 3679 del 11-02-2023
Windows 11 è praticamente uno spyware
n. 3678 del 07-02-2023
La verità sul “massiccio attacco hacker” di cui tutti parlano
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 marzo
2023
Acquisti online a rate con Apple Pay Later
2022
Rolling Rhino, l'edizione di Ubuntu sempre aggiornata
2021
La privacy è morta?
2020
Oltre un milione di e-book gratis sull'Internet Archive
2018
Tim Cook tira le orecchie a Facebook: alla Apple non trattiamo i clienti come pr...
2016
Sei veramente anonimo? Il sito per testare VPN e proxy
2015
Nuove regole di Facebook: meno tabù sui topless
2014
Parolacce nel codice dei primi Word e MS-DOS
2013
Pc e malware
2012
Cyberlocker, chi sale e chi scende
2011
Samsung presenta la linea di notebook ultrasottili
2010
FlashPeak SlimBrowser
2009
Una connessione wireless superveloce a 12,5 Gbit/s
2008
Il meglio dal Forum "Sicurezza"
2007
Dell si arrende al Pinguino
2006
Centrali a idrogeno
2005
L'istruzione sull'Olimpo
2004
Cuba e Tronchetti Provera
2002
Che idea grandiosa, una tassa sulla pirateria - parte 3
2001
Bruce Perens a Milano
Olimpo Informatico


 
web metrics