I guai per Twitter continuano a non finire. Il burrascoso cambio di proprietà è stato accompagnato da una turbolenza dopo l’altra, e ora il social dovrà difendersi dall’accusa di aver difeso in modo negligente i dati dei suoi utenti. L’incidente risale a quando Twitter era ancora gestito dal precedente management, prima dell’acquisizione da parte di Elon Musk.
Ad inizio 2022 Twitter aveva confermato che i dati di oltre 5,4 milioni di utenti erano stati sottratti sfruttando la vulnerabilità di un’API. Stando ad un recente report di BleepingComputer, nel frattempo i dati in questione sarebbero stati esposti e resi pubblici. La situazione sembra più grave di quanto si immaginasse: ai 5,4 milioni di utenti già coinvolti, si aggiungono i dati di circa 1 milione di utenti sospesi, oltre che un ulteriore dump con i dati di “decine di milioni” di altri utenti.
Il proprietario del forum per hacker Breached ha raccontato a BleepingComputer di essere il responsabile del data breach, sostenendo di aver ottenuto istruzioni su come sfruttare la vulnerabilità da un altro hacker noto con lo pseudonimo ‘Devil’.
Il leak – rivela l’esperto di sicurezza informatica Chad Loder – includerebbe il numero di telefono degli utenti, la loro email e altre informazioni pubbliche. Un ‘sample’ – cioè una porzione delle informazioni rubate – è stata nel frattempo postata anche su Mastodon dallo stesso Loder – che per la cronaca è stato recentemente bannato da Twitter per motivi ancora ignoti.
