Il 24 dicembre, Hudson Rock, una società di intelligence sulla criminalità informatica, ha notificato al pubblico una "minaccia credibile" affermando che un hacker si stava offrendo di vendere un database privato, comprese le informazioni di contatto di 400 milioni di account utente di Twitter, completi di dati sulle loro e-mail private. e numeri di telefono validi, compresi quelli di personalità di alto profilo come Vitalik Buterin, AOC, Kevin O'Leary e molti altri.

Hudson Rock, il film sulla criminalità informatica, ha rivelato che il loro contatto affermava di aver ottenuto i dati all'inizio del 2022 dopo aver scoperto vulnerabilità nell'applicazione social. Tuttavia, a causa del numero di account coinvolti, la società di intelligence sulla criminalità informatica ha affermato di non poter verificare in modo indipendente le affermazioni dell’hacker, suggerendo agli utenti di confermare i dati da soli.

DeFiYield, una società di sicurezza Web3, tuttavia, ha confermato l'autenticità dei dati esaminando 1.000 account forniti dall'hacker come campione. Hanno usato Telegram per contattare l'hacker e informarlo che c'era un acquirente là fuori mentre prendevano nota della loro attività.

Speculazioni, prospettive e richieste

Gli utenti di Twitter, in particolare quelli che utilizzano account pseudonimi, potrebbero avere buone ragioni per essere preoccupati.

Gli analisti sottolineano che, considerati i 450 milioni di utenti attivi mensilmente, è difficile immaginare una violazione di questa portata.

Si presume che Ryushi, il presunto gruppo di hacker, mantenga un database di acquirenti per violazioni post-pubblicitarie. Vogliono già che Elon Musk paghi 276 milioni di dollari per evitare la vendita dei dati e le sanzioni da parte dell’Agenzia generale per il regolamento sulla protezione dei dati.

La commissione spetta all'hacker per eliminare le informazioni e garantire che non verranno vendute a terzi. Questo viene fatto per proteggere molte celebrità e politici da phishing, truffe crittografiche, doxing e scambio di sim.

Venerdì la Commissione irlandese per la protezione dei dati ha avviato un'indagine contro Twitter in relazione a una violazione dei dati avvenuta ad agosto che, secondo quanto riferito, ha colpito 5,4 milioni di utenti Twitter.

Agli utenti di Twitter e agli appassionati di crittografia è stato consigliato di prendere precauzioni come l'utilizzo di portafogli non custoditi, la modifica delle password e la creazione di un'autenticazione a 2 fattori (2FA) per i loro account sui social media.