L'hacker che li ha sottratti vuole 200.000 dollari.
[ZEUS News - www.zeusnews.it - 27-12-2022]
Se siete utenti di Twitter per lo meno dal 2021, ci sono buone probabilità che i vostri dati, sottratti in quell'anno sfruttando una vulnerabilità ora risolta, siano tra quelli messi di recente in vendita sul forum Breached.
L'utente che si fa chiamare Ryushi afferma infatti di essere in possesso dei dati di oltre 400 milioni di utenti di Twitter, compresi nomi, indirizzi email, e numeri di telefono e, per provarlo, ha pubblicato una lista contenente le informazioni di un migliaio di utenti, tra cui diversi personaggi famosi.
Lo scopo dell'annuncio è semplice: trovare un compratore disposto a spendere 200.000 dollari per questi dati, e possibilmente trovarlo in Elon Musk in particolare o nella società Twitter in generale.
A questi infatti si rivolge direttamente Ryushi ricordando, in maniera a dire il vero un po' sgrammaticata, che in base alla legge europea sulla privacy il furto dei dati di 400 milioni di utenti li espone al rischio di dover pagare una sanzione pari a 276 milioni di dollari.
«La vostra opzione migliore [...] è acquistare questi dati in esclusiva» conclude l'hacker: in effetti, 200.000 dollari sono briciole, se messi a confronto con 276 milioni.
Ryushi afferma che, una volta conclusa la vendita (non necessariamente a Twitter) cancellerà i dati; se invece non troverà un unico compratore in grado di sborsare 200.000 dollari, allora ripiegherà sulla vendita di copie multiple dei dati raccolti, venduti al prezzo di 60.000 dollari l'una.
L'hacker ha peraltro fatto sapere anche di aver provato a contattare Twitter prima della vendita pubblica, ma di non aver ricevuto risposta; così s'è messo in cerca di un acquirente in maniera meno discreta e, per ricordare a tutti quanto utili possano essere quei dati in mano ad aspiranti truffatori s'è preso il disturbo di indicare un post su Pastebin (ora cancellato dalla piattaforma, ma preservato dall'Internet Archive) alcune pratiche modalità di sfruttamento.
I dati, seppure non sempre completi di tutte le informazioni (in base all'esempio pubblicato, si nota come il numero di telefono a volte manchi), paiono legittimo: l'esperto di sicurezza Alon Gal, di Hudson Rock, spiega che una verifica indipendente ha mostrato che le informazioni in vendita sono valide.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
zeross