Per l’ennesima volta nelle ultime settimane i riflettori tornano ad accendersi su Twitter per una notizia un po’ preoccupante: pare, infatti, che i dati di miliori di utenti di questo popolare social network, trafugati in occasione di un passato data breach, siano stati messi in vendita in un forum online che tratta questo genere di contenuti.

L’utente che vende tale pacchetto di dati si chiama Ryushi e sostiene che contiene le informazioni di oltre 400 milioni di utenti di Twitter e, a conferma della veridicità di quanto afferma, ha pubblicato un campione con un migliaio di account, tra i quali vi sono anche personaggi pubblici, come ad esempio Alexandria Ocasio-Cortez e Donald Trump Jr.

Un nuovo temibile pericolo per gli utenti di Twitter

Ryushi sostiene che i dati trafugati sono stati recuperati sfruttando una vulnerabilità API di Twitter (risolta a gennaio 2022 e già usata per il furto di un altro pacchetto di dati) e invita il social network o direttamente il suo nuovo proprietario, Elon Musk, ad acquistarli prima che l’Unione Europea possa decidere di comminare una sanzione per violazione delle regole del GDPR.

In effetti, nel caso di diffusione dei dati di 400 milioni di utenti, Twitter rischierebbe di dover pagare una multa salatissima (a dire dell’hacker, potrebbe arrivare a 276 milioni di dollari) e, proprio per tale motivo, Ryushi propone a Musk di recuperare questi dati dietro il pagamento di un riscatto.

Twitter

Per rendere ancora più temibile la minaccia, Ryushi ha anche linkato un post che spiega come i dati trafugati e messi in vendita potrebbero essere sfruttati da altri malintenzionati per varie attività illegali, come ad esempio attacchi di phishing e truffe crittografiche.

Per quanto riguarda le informazioni degli utenti incluse in questo pacchetto che l’hacker ha messo in vendita, tra di esse vi sono gli indirizzi email, i nomi, gli username, il numero di follower, la data di creazione e il numero di telefono: in sostanza, si tratta in parte di dati pubblici e facilmente recuperabili e in parte di dati che potrebbero essere sfruttati per attività fraudolente (basti pensare al numero di telefono).

Stando a quanto viene riportato da BleepingComputer, Ryushi spera di riuscire a vendere l’intero pacchetto di dati a Twitter in esclusiva per 200.000 dollari ma, nel caso in cui non dovesse riuscirci, ha in programma di vendere copie a più persone a 60.000 dollari ciascuna.

Al momento non vi sono garanzie sulla veridicità di quanto viene affermato da Ryushi ma Alon Gal della società di intelligence Hudson Rock sostiene di essere riuscito a verificare la legittimità dei campioni trapelati.

Al momento pare che Twitter non abbia ancora risposto all’hacker, quantomeno non in via ufficiale.