Violati gli account Twitter di Jeff Bezos, Bill Gates, Elon Musk e Barack Obama. La notizia è di ieri e ha dell’incredibile se si pensa che diversi account twitter di importanti celebrità sono stati hackerati con lo scopo di rubare bitcoin ad incauti investitori. Ma come hanno fatto i cyber criminali a violare la sicrezza di Twitter? Come è stato possibile rubare le credenziali di accesso e twittare per nome e per conto di imprenditori e politici?
Account twitter hackerati: come hanno fatto gli hacker a bucare twitter?
Account twitter di politici e imprenditori hackerati per rubare bitcoin. Come hanno fatto a bucare il social network?
Alcuni account twitter di importanti personalità sono stati hackerati. Come hanno fatto i cyber criminali a rubare le credenziali d’accesso? Innanzi tutto i fatti: qualche giorno fa i profili twitter di Jeff Bezos (fondatore di Amazon), Bill Gates (fondatore di Microsoft), Elon Musk (fondatore di Tesla e SpaceX), Barack Obama (ex Presidente USA), Joe Biden (candidato alle presidenziali statunitensi) e ancora Michael Bloomberg, Uber e Apple, sono stati violati da un gruppo di hacker che hanno pubblicato un post molto allettante:
Potrebbe interessarti anche
“Tutti mi chiedono di restituire ciò che ho avuto e questo è il momento. Raddoppierà tutti i pagamenti inviati al mio indirizzo BTC (BitCoin n.d.r.) per i prossimi 30 minuti. Mi invii $1000 e te ne spedirò $2000.”
Account Twitter Hackerati: come hanno fatto a bucare i profili di bill gates e altre celebrità?
L’offerta sembra allettante, soprattutto se proviene da profili twitter ritenuti inviolabili. Ma come si è riusciti a rubare le credenziali d’accesso? Quale tecnica è stata adoperata per postare a nome di qualcun altro e frodare molti incauti investitori? La risposta la fornisce la stessa twitter che, dopo un’indagine interna, avanza le prime ipotesi sull’accaduto.
Twitter ipotizza: violato un tool gestionale usato dai dipendenti del social network
Hackerare l’account social di una celebrità non è semplice: i protocolli di sicurezza dei più importanti social network si sono fatti col tempo sempre più sofisticati. Tuttavia difficile non vuol dire impossibile! Stando a quanto ricostruito dalla stessa twitter i criminali avrebbero potuto reimpostare le credenziali d’accesso attraverso un tool gestionale, interno alla società, usato dai dipendenti del social network. In altre parole gli hacker hanno attaccato direttamente gli impiegati di twitter mettendo le mani sul tool amministrativo resettando quindi gli account dei VIP.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Ma non finisce qui e più passano le ore più escono fuori dettagli sull’accaduto…
Gli hacker avrebbero beneficiato della complicità di alcuni dipendenti di Twitter
Stando a quanto riportato dal sito web Motherboard gli hacker avrebbero avuto accesso al tool gestionale direttamente da uno o più dipendenti di twitter. Stanto a quanto afferma Motherboard che avrebbe intervistato alcuni autori dell’attacco gli hacker avrebbero pagato un insider per riuscire a resettare le password degli account bersaglio:
“We used a rep that literally done all the work for us,”
Twitter potrebbe sospendere temporaneamente la possibilità di resettare la password in attesa di fixare la poteziale falla
Nel frattempo Twitter fa sapere che potrebbero esserci temporanei sospensioni nella possibilità di resettare la password del proprio account in attesa di capire meglio quanto accaduto
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
