In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Aiello del Friuli
      2. Amaro
      3. Ampezzo
      4. Andreis
      5. Aquileia
      6. Arba
      7. Arta Terme
      8. Artegna
      9. Arzene
      10. Attimis
      11. Aviano
      12. Azzano Decimo
      1. Bagnaria d'Arsa
      2. Barcis
      3. Basiliano
      4. Bertiolo
      5. Bicinicco
      6. Bordano
      7. Brugnera
      8. Budoia
      9. Buia
      10. Buttrio
      1. Camino al Tagliamento
      2. Campoformido
      3. Campolongo al Torre
      4. Caneva
      5. Carlino
      6. Casarsa della Delizia
      7. Cassacco
      8. Castelnovo del Friuli
      9. Castions di Strada
      10. Cavasso Nuovo
      11. Cavazzo Carnico
      12. Cercivento
      13. Cervignano del Friuli
      14. Chions
      15. Chiopris-Viscone
      16. Chiusaforte
      17. Cimolais
      18. Cividale del Friuli
      19. Claut
      20. Clauzetto
      21. Codroipo
      22. Colloredo di Monte Albano
      23. Comeglians
      24. Cordenons
      25. Cordovado
      26. Corno di Rosazzo
      27. Coseano
      1. Dignano
      2. Dogna
      3. Drenchia
      4. Enemonzo
      5. Erto e Casso
      1. Faedis
      2. Fagagna
      3. Fanna
      4. Fiume Veneto
      5. Fiumicello
      6. Flaibano
      7. Fontanafredda
      8. Forgaria nel Friuli
      9. Forni Avoltri
      10. Forni di Sopra
      11. Forni di Sotto
      12. Frisanco
      1. Gemona del Friuli
      2. Gonars
      3. Grimacco
      1. Latisana
      2. Lauco
      3. Lestizza
      4. Lignano Sabbiadoro
      5. Ligosullo
      6. Lusevera
      1. Magnano in Riviera
      2. Majano
      3. Malborghetto Valbruna
      4. Maniago
      5. Manzano
      6. Marano Lagunare
      7. Martignacco
      8. Meduno
      9. Mereto di Tomba
      10. Moggio Udinese
      11. Moimacco
      12. Montenars
      13. Montereale Valcellina
      14. Morsano al Tagliamento
      15. Mortegliano
      16. Moruzzo
      17. Muzzana del Turgnano
      1. Nimis
      1. Osoppo
      2. Ovaro
      1. Pagnacco
      2. Palazzolo dello Stella
      3. Palmanova
      4. Paluzza
      5. Pasian di Prato
      6. Pasiano di Pordenone
      7. Paularo
      8. Pavia di Udine
      9. Pinzano al Tagliamento
      10. Pocenia
      11. Polcenigo
      12. Pontebba
      13. Porcia
      14. Pordenone
      15. Porpetto
      16. Povoletto
      17. Pozzuolo del Friuli
      18. Pradamano
      19. Prata di Pordenone
      20. Prato Carnico
      21. Pravisdomini
      22. Precenicco
      23. Premariacco
      24. Preone
      25. Prepotto
      26. Pulfero
      1. Ragogna
      2. Ravascletto
      3. Raveo
      4. Reana del Rojale
      5. Remanzacco
      6. Resia
      7. Resiutta
      8. Rigolato
      9. Rive d'Arcano
      10. Rivignano
      11. Ronchis
      12. Roveredo in Piano
      13. Ruda
      1. Sacile
      2. San Daniele del Friuli
      3. San Giorgio della Richinvelda
      4. San Giorgio di Nogaro
      5. San Giovanni al Natisone
      6. San Leonardo
      7. San Martino al Tagliamento
      8. San Pietro al Natisone
      9. San Quirino
      10. San Vito al Tagliamento
      11. San Vito al Torre
      12. San Vito di Fagagna
      13. Santa Maria La Longa
      14. Sauris
      15. Savogna
      16. Sedegliano
      17. Sequals
      18. Sesto al Reghena
      19. Socchieve
      20. Spilimbergo
      21. Stregna
      22. Sutrio
      1. Taipana
      2. Talmassons
      3. Tapogliano
      4. Tarcento
      5. Tarvisio
      6. Tavagnacco
      7. Teor
      8. Terzo d'Aquileia
      9. Tolmezzo
      10. Torreano
      11. Torviscosa
      12. Tramonti di Sopra
      13. Tramonti di Sotto
      14. Trasaghis
      15. Travesio
      16. Treppo Carnico
      17. Treppo Grande
      18. Tricesimo
      19. Trivignano Udinese
      1. Udine
      1. Vajont
      2. Valvasone
      3. Varmo
      4. Venzone
      5. Verzegnis
      6. Villa Santina
      7. Villa Vicentina
      8. Visco
      9. Vito d'Asio
      10. Vivaro
      1. Zoppola
      2. Zuglio
Il caso

I dati di 400 milioni di iscritti a Twitter sono in vendita online: chiesto il riscatto a Elon Musk

di Pierluigi Paganini
I dati di 400 milioni di iscritti a Twitter sono in vendita online: chiesto il riscatto a Elon Musk
(reuters)
Il database include mail e numeri di telefono di celebrità, politici, aziende e persone normali, informazioni che potrebbero essere utilizzate da criminali informatici o da attaccanti nation-state
Aggiornato 2 minuti di lettura

L’archivio di dati di tutti gli iscritti a Twitter (presenti e passati) è stato messo in vendita da un utente di nome Ryushi, su un popolare forum dedicato alla vendita di informazioni provenienti da data breach.

Il venditore afferma che il database è privato e a dimostrazione dell’autenticità ha pubblicato un campione di 1000 account che includono anche informazioni riservate di utenti di spicco come Donald Trump JR, l’esperto di sicurezza Brian Krebs e molti altri.

Ryushi auspica di poter concludere una vendita esclusiva a un singolo acquirente, invitando proprio Twitter ed Elon Musk ad acquistare i dati per evitare sanzioni legali disposte da regolamenti come il GDPR: “Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per la violazione dei dati di oltre 5,4 milioni di utenti, immaginate quanto possa essere la multa per la divulgazione dei dati di 400 milioni di utenti. La vostra migliore opzione per evitare di pagare 276 milioni di dollari di multa per aver violato il GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare esclusivamente questi dati”, si legge nell’annuncio pubblicato sul forum da Ryushi.

Ma quali dati sono presenti nell’archivio messo in vendita? Il database include mail e numeri di telefono di celebrità, politici, aziende e ovviamente persone normali, informazioni che potrebbero essere utilizzate sia da criminali informatici per realizzare frodi di vario genere sia da attaccanti nation-state per attacchi mirati.

Il venditore ha inoltre annunciato che la vendita è coperta dal servizio di escrow (in campo immobiliare è quello che si definisce acconto) offerto dall’amministratore del forum, pompompurin: garantisce al venditore che l’acquirente riceva l’archivio solo dopo aver effettuato il pagamento e anche garantisce che il pagamento venga disposto sono quando il bene acquistato sia conforme a quello dichiarato e verificato dal soggetto che offre l’escrow.

Al momento non è possibile verificare le affermazioni del venditore, ma l’annuncio di un nuovo data leak rappresenta l’ennesimo brutto colpo per Twitter che vive un periodo turbolento a causa del cambio di proprietà e di alcune scelte strategiche prese dal management che hanno causato una fuga in massa di una parte del personale: soltanto venerdì scorso, la Commissione irlandese per la Protezione dei dati ha aperto un'indagine sul social per una violazione dei dati emersa in agosto che, secondo quanto riferito, ha impattato circa 5,4 milioni di utenti.

Ipotizzando che i dati siano tutti autentici, come è possibile che una singola persona sia riuscita a venirne in possesso? Così ha risposto alla domanda Alon Gal, esperto di sicurezza, fondatore della società di intelligence Hudson Rock: “È sempre più probabile che i dati siano validi e che siano stati probabilmente ottenuti da una vulnerabilità nelle interfacce di programmazione (API, ndr) che ha consentito agli attaccanti di interrogare i sistemi della piattaforma per ottenere mail e telefono di qualsiasi profilo Twitter. La falla è simile a quella sfruttata nel caso del data leak di Facebook che ha consentito di accedere ai dati di 533 milioni di utenti e che ha comportato una multa di 275 milioni di dollari a Meta”.

Gal ha poi fornito un aggiornamento in merito alla scoperta, secondo cui Twitter avrebbe indetto una sorta di contest in cui si sostiene che il database di 400 milioni di utenti Twitter annunciato sarebbe in realtà quello da 5,4 milioni di agosto. Cosa che però sarebbe falsa: “Questo è facilmente smentito confrontando i campioni nella nuova fuga con la vecchia versione da 5,4 milioni che era già trapelata pubblicamente - ha spiegato - Nell’ultimo archivio solo 250 account dei 1000 rilasciati come prova appartengono al leak di agosto (il conteggio sarebbe stato inferiore se fosse stato un campione di account non verificati, ndr). Non posso condividere alcune informazioni sensibili che ho, ma con il passare del tempo sono più convinto che si tratti di una fuga di 400 milioni di utenti e, come sempre, purtroppo finità gratuitamente nelle mani di ogni hacker”.

Se confermato, insomma, ci troveremo dinanzi a un immenso volume di dati in disponibilità degli attaccanti con gli utenti di Twitter esposti a ogni genere di violazione. Preoccupa anche la modalità con la quale questo genere di incidenti viene gestita dalle aziende colpite, soprattutto di come si comunica l’evento al pubblico e agli utenti coinvolti nell’incidente.

Leggi anche

© Riproduzione riservata