Un gruppo di hacker ha violato l'università online fondata dal controverso, per dire poco, influencer Andrew Tate, diffondendo i dati di quasi 800.000 utenti, tra cui migliaia di indirizzi email e interi log delle chat private.
La piattaforma online “The Real World” è stata vittima di un attacco informatico, lo scorso 21 novembre. Lanciata come “Hustler’s University”, il sito offre corsi su vari argomenti, tra cui fitness, finanza e creazione di contenuti, con una sottoscrizione mensile di 50 dollari. Al momento dell’attacco, contava circa 113.000 iscritti attivi. Tuttavia, secondo i responsabili dell’intrusione, la sicurezza del sito era "ridicolmente insicura".
L’attacco è avvenuto mentre Tate trasmetteva il suo programma Emergency Meeting su Rumble. Gli hacker sono riusciti a infiltrarsi nel principale chatroom della piattaforma, caricando emoji provocatorie, come una bandiera transgender e un’immagine generata dall’intelligenza artificiale che raffigurava Tate con una bandiera arcobaleno. Inoltre, hanno temporaneamente bannato alcuni utenti, eliminato allegati e causato crash nei sistemi di accesso degli iscritti.
Dati ancora più preoccupanti, emersi dal report del cyber-attacco, includono username di 794.000 utenti, email di 325.000 iscritti e una grande quantità di chat pubbliche e private. Parte di queste informazioni è stata condivisa con piattaforme come HaveIBeenPwned e DDoSecrets, specializzate nella gestione di violazioni di dati personali. I messaggi rivelano discussioni su temi controversi come “l’agenda LGBTQ”, “The Matrix” e questioni legate a violenza e abusi.
Non si tratta della prima violazione per la piattaforma: a inizio anno, Cybernews aveva segnalato l’esposizione di dati relativi a un milione di utenti e 22 milioni di messaggi.
Andrew Tate, noto per le sue opinioni polarizzanti e autoproclamato misogino, è attualmente sotto processo in Romania per traffico di esseri umani e rischia l’estradizione nel Regno Unito per accuse analoghe. Questo attacco mina ulteriormente la credibilità del suo progetto digitale.
Gli hacker hanno utilizzato i dati rubati per inondare la chatroom del corso con emoji provocatorie, tra cui bandiere transgender e immagini di Tate modificate. Il collettivo ha poi fornito i dati violati al Daily Dot, che li ha condivisi con il sito Have I Been Pwned e con DDoSecrets, un'organizzazione no-profit che archivia dataset trapelati nell'interesse pubblico.