‘MO SO CAZZI PER ELON MUSK - 200 MILIONI DI DATI (NOMI UTENTE E MAIL) SONO STATI RUBATI DA TWITTER E SONO IN VENDITA SU UN FORUM ONLINE A SOLI 2 DOLLARI – L'ATTACCO HACKER RISALE AL 2021 ED È UNO DEI PIÙ GRANDI FURTI DI INFORMAZIONI SENSIBILI DEGLI ULTIMI TEMPI - TWITTER AVEVA PROVATO A NASCONDERE TUTTO SOTTO AL TAPPETO: ERA A QUESTO CHE SI RIFERIVA L’EX CAPO DELLA SICUREZZA DELLA PIATTAFORMA, PEITER ZATKO, QUANDO DENUNCIAVA “GRAVI CARENZE” NELLA SICUREZZA INFORMATICA DI TWITTER?
Federico Cella per www.corriere.it
I guai di Twitter non sono destinati a finire tanto presto, anzi si aggiornano con un furto di dati da record: più di 200 milioni di nomi utente ed email sottratti alla piattaforma e pubblicate online, sotto forma di database su un forum, al prezzo di soli due dollari. Mail, username e nomi reali degli utenti: un bottino su cui costruire una serie di attività illegali.
Fin dall’acquisizione da parte di Elon Musk, il social network ha faticato a rimettersi in pista: licenziamenti e polemiche hanno contraddistinto queste settimane. La fuga di dati, che pur non abbinati alle password costituisce un rischio per tutti gli utenti esposti, è solo l’ultimo capitolo, ma rischia di essere uno importante.
ELON MUSK TWEET SULLA MORTE DI TWITTER
Il furto risale a una serie di violazioni dei protocolli di sicurezza di Twitter del 2021 ma la pubblicazione è di questi giorni. Con alcuni analisti che l’hanno definito una delle fughe di informazioni sensibili più clamorose degli ultimi tempi, ed è destinata «a portare a un gran numero di attacchi di phishing e di doxxing», riferendosi a mail false per raccogliere dati e alla pratica appunto di diffondere sul web dati sensibili delle persone.
Il creatore del sito Haveibeenpwned, Troy Hunt, dove verificare se la propria email è finita in una qualche fuga di dati, ha twittato di aver analizzato il database e di aver trovato 211.524.284 indirizzi e-mail univoci. Come scrive il Washington Post, si parla di una vulnerabilità del sistema risalente al 2021, un problema di sicurezza che Twitter avrebbe ignorato per diversi mesi, risolvendolo solo nel gennaio 2022 e annunciandolo nell’agosto dell’anno scorso.
Era non a caso lo stesso periodo in cui l'ex capo della sicurezza, Peiter Zatko, aveva denunciato Twitter, presentando una denuncia al governo degli Stati Uniti in cui affermava che l'azienda stava nascondendo «gravi carenze» nelle sue difese di sicurezza informatica.
Quella della sicurezza è con ogni evidenza un problema per la piattaforma. Al punto che con una mossa molto mediatica, Elon Musk aveva assunto in azienda George Hotz, un nome molto conosciuto: si tratta dell’hacker che aveva violato il sistema di sicurezza di Playstation 3 nel lontano 2010. Gli scambi via Twitter tra Geohot (il nome da battaglia dell’informatico) ed Elon Musk non sono più leggibili (vedi sopra), perché Hotz dopo un mese di lavoro ha lasciato il suo ruolo e cancellato ogni tweet presente sul suo account. Non un buon segno.
