Un hacker sostiene di aver avuto accesso a 400 milioni di account di utenti Twitter e di aver violato il sistema trovando alcune “falle”. I dati in suo possesso comprenderebbero e-mail e numeri di telefono di celebrità, aziende, utenti comuni e molti altri. Secondo lui, a comprarli dovrebbe essere nientemeno che l’amministratore delegato di Twitter Elon Musk.
Il venditore, che sul dark web utilizza il nickname Ryushi, ha aperto un “accesso di prova” a 1.000 account Twitter in modo che un potenziale acquirente possa verificare l’autenticità della fuga di notizie. Nel “campionario”, è possibile trovare i dettagli personali degli account di Donald Trump Jr, dello specialista di cybersicurezza Brian Krebs e di altri personaggi famosi.
Nella dichiarazione dell’hacker si legge: “Twitter o Elon Musk se state leggendo questo articolo state già rischiando una multa GDPR per 5,4m di violazione che imita la multa di 400m di utenti violati alla fonte. La vostra migliore opzione per evitare di pagare 276 milioni di dollari di multa per violazione del GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare questi dati in esclusiva“.
Ricordiamo che Twitter era stata già colpita per la fuga di dati di 5,4 milioni di utenti e che l’UE avrebbe controllato Twitter per questa vicenda che è avvenuta prima che Elon Musk assumesse la guida di Twitter. Se l’UE trova prove di una fuga di dati, Twitter potrebbe dover pagare una multa fino al 4% del suo fatturato annuale.
Questa nuova fuga di dati potrebbe essere plausibile anche se da verificare. Si ipotizza che l’hacker sia potuto “entrare” nel sistema attraverso una vulnerabilità dell’API.
Al momento non c’è stata una risposta da parte di Musk o di Twitter. Si tratta in ogni caso dell’ennesimo grattacapo per l’imprenditore.