Ben 200 milioni di utenti Twitter sono interessati in queste ore dalla vendita delle loro informazioni personali, conseguente al furto dei dati avvenuto sul social media nell’ultima settimana dell’anno appena terminato.
L’hacker che ha portato a termine il suo raid ha infatti iniziato a esporre le informazioni in questione su un forum gestito da pirati informatici, dopo aver minacciato di farlo ove non riceva in cambio 200mila dollari. A rivelare quanto sta accadendo sono i ricercatori di Privacy Affairs, secondo i quali i dati pubblicati sono proprio quelli trafugati nell’attacco di dicembre. Il set di dati pubblicati comprende gli indirizzi di posta elettronica, ma non i numeri di telefono.
Perché la minaccia è molto seria
Il motivo della preoccupazione che sta montando in queste ore è stato spiegato dagli stessi ricercatori di Privacy Affairs: i dati trafugati potrebbero essere utilizzati da malintenzionati per dare luogo a campagne di doxing o social engineering. Il primo consiste nel rivelare informazioni relative a un utente, ad esempio il vero nome, l’indirizzo in cui risiede, il luogo di lavoro, il numero di telefono o la situazione finanziaria, senza l’autorizzazione della vittima. Il social engineering è invece volto a spingere alcuni soggetti a rivelare informazioni sensibili, come ad esempio la password di un sistema informatico.
In entrambi i casi le conseguenze per le vittime possono rivelarsi molto serie, da un punto di vista finanziario o legale. Senza contare il fatto che se i colpiti sono attivisti per i diritti umani in Paesi a regime dittatoriale in pericolo può essere la loro stessa vita.
Proprio per questo motivo, nel corso delle ultime ore, molti utenti del social media acquistato da poco da Elon Musk stanno chiedendo un deciso rafforzamento delle politiche di sicurezza. Senza le quali Twitter potrebbe rivelarsi un alleato di non poco conto per chiunque sia intenzionato a colpire soggetti del mondo politico o imprenditoriale.
Tra coloro che sono stati interessati dal furto di dicembre, i nomi più noti sinora emersi sono quelli di Sundar Pichai, amministratore delegato di Alphabet Inc. e Google, di Donald Trump Jr., Organizzazione Mondiale della Sanità (OMS), National Basketball Association (NBA), SpaceX e CBS Media.
Come difendersi dai furti di dati personali
Nella società moderna, i dati personali stanno assumendo un’importanza sempre più rilevante. Proprio per questo motivo sono sempre più nelle mire degli hacker, i quali sono soliti approntare strategie mirate proprio alla loro sottrazione, per poi rivenderli sul Dark Web, la parte della rete ove hanno luogo anche i traffici di esseri umani, stupefacenti e armi.
Occorre quindi difendere le informazioni personali, per evitare che possano magari essere utilizzate per attività illecite, che possono mettere in guai giudiziari rilevanti gli interessati. Per farlo, occorre utilizzare una serie di strategie consigliate dalle case di sicurezza informatica, a partire dal controllo della veridicità delle missive di posta elettronica ricevute. Proprio le e-mail sono infatti utilizzate per il phishing, immettendo al loro interno link che non sono altro che il veicolo per i malware, programmi i quali vengono installati sui dispositivi attaccati per vari scopi, tra cui la sottrazione dei dati personali o il loro sfruttamento per il mining illegale.
Altro accorgimento fondamentale è quello di navigare in assoluta sicurezza. In particolare si consiglia di consultare solo siti di cui i gestori sono noti e di evitare il download sui propri dispositivi di software, immagini o file audio di cui non si conosce la reale provenienza. Basti pensare a quanto accaduto dopo la morte di Kobe Bryant, quando gli hacker crearono siti da cui potevano essere scaricati wallpaper contenenti immagini del campione deceduto, che a loro volta infettavano computer e smartphone interessati.
Nel caso di Twitter, però, difese di questo genere sono impossibili, in quanto gli hacker violano gli account trafugando direttamente il materiale necessario. Proprio per questo da più parti si chiede all’azienda di provvedere al fine di impedire il ripetersi di questi episodi.
1 commento
Pingback: Twitter, la pubblicità politica può tornare sul social media di Elon Musk - Much U? MoltoUomo.it!