Twitter e l'attacco ai profili: accesso a sistemi interni, dati rubati e password cambiate

Twitter e l'attacco ai profili: accesso a sistemi interni, dati rubati e password cambiate
INFORMAZIONI SCHEDA
di

Abbiamo già trattato su queste pagine l'attacco hacker subito da 130 account Twitter, tra cui quelli appartenenti a personaggi di spicco di vari mondi, da quello tech a quello politico. Giusto per farvi degli esempi, la lista dei nomi comprende Elon Musk, Joe Biden, Kanye West, Bill Gates, Warren Buffett e l'account aziendale di Apple.

Per chi non lo sapesse, alcuni malintenzionati sono riusciti a prendere il controllo di questi 130 profili e pubblicare il medesimo tweet, che era essenzialmente una truffa legata ai Bitcoin, in cui si diceva che tutti i Bitcoin inviati a un determinato indirizzo sarebbero stati raddoppiati. In parole povere, gli hacker promettevano di dare, ad esempio, duemila dollari in Bitcoin a chi ne inviava mille all'indirizzo pubblicato sui profili dei vari personaggi e aziende. Insomma, stiamo parlando di un problema non di poco conto, dato che i malintenzionati sono riusciti a truffare molte persone, ricevendo circa 112.000 dollari in poche ore.

Twitter è corsa ai ripari nel minor tempo possibile, bloccando temporaneamente i vari account coinvolti ed evitando il propagarsi della truffa. Tuttavia, oramai il danno era stato fatto. Infatti, stando anche a quanto riportato da Engadget e come confermato dalla stessa Twitter tramite il suo account di supporto ufficiale, gli hacker sarebbero riusciti a scaricare, tramite il tool "I tuoi dati di Twitter", informazioni private relative a 8 account. Inizialmente si pensava che l'attacco avesse coinvolto solamente profili verificati, ma a quanto pare questi otto profili non lo erano e dunque i malintenzionati potrebbero aver puntato anche ad altre tipologie di informazioni sensibili.

Twitter ha affermato che non rivelerà l'identità degli account coinvolti, ma analizzerà la situazione solamente con i diretti interessati. Tuttavia, non è tutto qui, dato che in un post pubblicato sul blog ufficiale di Twitter si legge che gli hacker sono riusciti a "manipolare un numero limitato di dipendenti e utilizzare le loro credenziali per accedere ai sistemi interni di Twitter, andando anche oltre all'autenticazione a due fattori".

L'azienda afferma che i malintenzionati avrebbero utilizzati questi strumenti, che in genere sarebbero disponibili solamente per il team di supporto interno all'azienda, per colpire i succitati 130 account. In particolare, gli hacker sarebbero riusciti a chiedere la reimpostazione della password e accedere a 45 profili, arrivando a pubblicare il tweet che ha generato il caos degli ultimi giorni. Se pensate che sia finita qui, vi sbagliate. Infatti, sul portale ufficiale di Twitter si legge: "Riteniamo che qualcuno potrebbe aver tentato di vendere alcuni degli username".

Insomma, man mano che passano le ore, si scopre sempre di più su quello che diverse fonti internazionali chiamano "il più grande attacco hacker della storia di Twitter".

Twitter e l'attacco ai profili: accesso a sistemi interni, dati rubati e password cambiate