Il più grande attacco hacker nella storia di Twitter

Il più grande attacco hacker nella storia di Twitter

Giuseppe Tripodi



Bill Gates, Apple, Jeff Bezos, Barack Obama e centinaia di altri account verificati sono stati coinvolti nell’attacco.

Nella sera del 15 luglio (ore italiane), Twitter è stato vittima di un gravissimo attacco hacker. Un enorme numero di importanti account verificati è stato compromesso: gli attaccanti hanno preso il controllo dei profili, pubblicando un messaggio scam che invitava ad inviare Bitcoin per vederli raddoppiati. Tra i tanti, sono stati coinvolti i profili di imprenditori come Elon Musk, Bill Gates e Jeff Bezos, figure politiche come Barack Obama e l’attuale candidato democratico Joe Biden, cantanti come Kanye West e sua moglie Kim Kardashian e aziende come Apple e Uber.

I messaggi di scam pubblicati sono rimasti attivi per circa due ore, prima che Twitter riuscisse a prendere provvedimenti: i truffatori invitavano ad inviare Bitcoin ad uno specifico indirizzo, promettendo che sarebbe stato restituito il doppio della cifra richiesta. Come si può constatare da blockchain.com, i truffatori sono riusciti ad ottenere oltre 117 mila dollari.

BREAKING: It appears an admin at Twitter has been hacked, resulting in the hackers to simultaneously gain access to high-profile accounts without the need for their passwords.

Hacked so far: Elon Musk, Bill Gates, Jeff Bezos, Kanye, Uber, Apple, Bloomberg + more.#twitterhacked pic.twitter.com/QTrsEOSfmp

— Fortune (@officialTeeq) July 15, 2020

Twitter ha comunicato che per l’attacco è stato utilizzato uno strumento interno della piattaforma, che ha permesso agli hacker di prendere facilmente il controllo dei numerosi profili coinvolti. Non sappiamo cos’altro gli autori dell’attacco possano aver fatto (ad esempio leggere messaggi confidenziali delle personalità coinvolte), né come abbiano fatto ad ottenere un tool simile.

Per cercare di risolvere il problema, in un primo momento Twitter ha impedito agli account coinvolti di pubblicare nuovi tweet o chiedere un reset della password, estromettendo di fatto i legittimi utenti dai propri account.

We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.

— Twitter Support (@TwitterSupport) July 15, 2020

Non è ancora chiaro chi sia l’autore (o gli autori) dell’attacco: secondo quanto riferito da BBC, il sito a cui alcuni tweet invitavano ad inviare denaro (cryptoforhealth.com) sarebbe riconducibile ad un uomo californiano di nome Anthony Elias.

Nonostante la situazione adesso sembri tornata alla normalità, si è trattato di un attacco senza precedenti nella storia di Twitter (e dei social network in generale), che certamente porterà a grandi riflessioni sui rischi di futuri attacchi.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

💙 to our teammates working hard to make this right.

— jack (@jack) July 16, 2020

Read More

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.