Le informazioni rubate sono state pubblicate online, lasciando i proprietari degli account coinvolti in pericolo e rendendoli potenziali vittime di un’ampia varietà di attacchi, avvertono gli esperti. Tuttavia, pare che per il momento non siano incluse informazioni private come le password. La violazione “purtroppo porterà a un sacco di hacking, phishing mirato e doxxing”, ha scritto su LinkedIn Alon Gal, co-fondatore della società israeliana di monitoraggio della sicurezza informatica Hudson Rock. Lo ha definito “una delle fughe di notizie più significative mai viste fino ad ora”.
Twitter non ha commentato quanto accaduto. Gal ha pubblicato per la prima volta sui social media il 24 dicembre un rapporto sulla vicenda, ma l’azienda non ha commentato né ha risposto alle domande sulla violazione che si è verificata. Non è chiaro quale azione abbia intrapreso Twitter per indagare o risolvere il problema. Reuters non ha potuto verificare in modo indipendente che i dati fossero autentici e provenissero da Twitter. Gli screenshot del forum degli hacker, dove i dati sono apparsi mercoledì, sono circolati online.
Troy Hunt, creatore del sito che notifica eventuali violazioni Have I Been Pwned, ha visto i dati trapelati e ha detto su Twitter che l’accaduto sembra più che veritiero, “praticamente come è stato descritto”. Non ci sono ancora molti indizi sull’identità o sulla posizione dell’hacker o degli hacker dietro la violazione. Potrebbe essere avvenuto già nel 2021, prima che Elon Musk prendesse le redini dell’azienda qualche mese fa. Le affermazioni sulle dimensioni e sulla portata della violazione inizialmente variavano con i primi resoconti di dicembre secondo i quali sono stati rubati 400 milioni di indirizzi e-mail e numeri di telefono.
Una grave violazione di Twitter potrebbe interessare le autorità di regolamentazione su entrambe le sponde dell’Atlantico. Trattasi della Commissione per la protezione dei dati in Irlanda, dove Twitter ha la sua sede europea, e la Federal Trade Commission degli Stati Uniti. Entrambe hanno monitorato la società di proprietà di Elon Musk per decidere come procedere. I messaggi dei due regolatori non sono stati ancora presi in carico dall’azienda.