Non è sicuramente un periodo facile quello che, al momento, sta attraversando Twitter: dopo la telenovela legata al compro/non compro messa in atto da Elon Musk, che ha avuto per forza di cose un forte impatto sui dati di chiusura del secondo trimestre 2022, al di sotto rispetto alle attese degli analisti, è saltato fuori che il social network abbia subito una violazione dei dati, riconosciuta dalla stessa Twitter, che ha consentito ad un utente malintenzionato di sottrarre i dati di accesso di 5,4 milioni di account, prontamente messi in vendita su un forum di hacking.

Twitter: violati i dati di 5,4 milioni di account, prontamente messi in vendita

Come anticipato in apertura, una violazione dei dati di Twitter ha consentito ad un utente malintenzionato di ottenere i dati di accesso a 5,4 milioni di account del popolare social network, e la notizia è stata confermata dalla stessa Twitter.

I dati sottratti, ovvero i numeri di telefono e gli indirizzi e-mail che legano gli utenti a Twitter, poi, sono stati messi in vendita su un forum di hacking per una cifra pari a 30000 dollari da un utente chiamato “devil”: nell’inserzione, il venditore afferma che il set di dati include anche quelli appartenenti a celebrità, aziende e molto altro, provenienti da tutto il mondo.

Per realizzare l’attacco, secondo i membri del portale specializzato sulla privacy online degli utenti Restore Privacy, è stata sfruttata una vulnerabilità scoperta nel mese di gennaio.

Nel mese di gennaio, il portale HackerOne ha affrontato il problema che, in sostanza, consentiva a chiunque di inserire un numero di telefono o un indirizzo e-mail per potere trovare l’ID Twitter ad esso associato.

Si tratta di una minaccia seria, dal momento che già le persone comuni possono trovare utenti che hanno limitato la possibilità di essere trovati tramite e-mail o numero di telefono, ma anche qualsiasi potenziale aggressore che abbia una conoscenza di base di scripting e programmazione può scovare gran parte della base di utenti di Twitter, cosa che prima non era possibile fare e che consente, facilmente, di creare un database con connessioni tra numeri di telefono e indirizzi e-mail). Questa tipologia di dati, come noto, fa gola a molti malintenzionati, soprattutto nel deep web.

Come se ciò non bastasse, con questo metodo possono essere trovati anche i nomi degli account Twitter sospesi. Purtroppo, ad oggi, non c’è ancora modo di verificare se un account sia presente tra quelli i cui dati sono stati sottratti a Twitter.

Dati di questo tipo possono consentire ad utenti malintenzionati di mettere in atto i più classici attacchi di tipo phishing, spacciandosi per Apple, per un istituto bancario, per le Poste Italiane, per negozi di catene dell’e-commerce o di catene di beni di prima necessità, PayPal, per un provider di posta elettronica, e così via, al fine di richiedere agli ignari utenti di seguire link o inserire codici di accesso che gli possano spalancare le porte ad informazioni sensibili di ben altra portata.

Il consiglio, come sempre, è quello di non cliccare su link forniti via sms o via mail, a meno che non siano ritenuti estremamente affidabili: è sempre meglio affidarsi a siti conosciuti, magari salvati tra i preferiti del proprio browser web, e ad app affidabili e certificate.

Phishing truffa

La telenovela Musk impatta sul secondo trimestre di Twitter

Come ciliegina sulla torta, il social network ha chiuso il secondo trimestre al di sotto delle attese degli analisti: per la piattaforma, infatti, vi è stato un ribasso dell’1% nei ricavi (scesi a 1,18 miliardi di dollari, contro le previsioni di 1,32 miliardi).

Più nel dettaglio, la perdita netta registrata è pari a 270 milioni e anche i titoli di Twitter nella borsa di Wall Street rispecchiano questo andamento, perdendo ben quattro punti percentuali.

Per giustificare tale andamento, la stessa Twitter ha addossato le responsabilità all’incertezza generale a livello macroeconomico ma anche e soprattutto, alla telenovela di Elon Musk che ha fatto e disfatto, in gran fretta, le pratiche per l’acquisizione delle quote di maggioranza della piattaforma.

Sappiamo, inoltre, che Twitter ha recentemente presentato una denuncia nei confronti di Elon Musk alla Corte del Delaware, con l’obiettivo di costringere il miliardario a rispettare gli accordi presi per l’acquisizione del social network.

Potrebbe interessarti anche: L’addio ai 280 caratteri di Twitter si fa più concreto con Notes