Cosa sappiamo della falla di sicurezza di Twitter

Per chi si è appena svegliato, è doveroso riassumere cosa sappiamo della clamorosa falla di sicurezza di Twitter, avvenuta qualche ora fa.

Chi vive con un fuso orario europeo, si è svegliato questa mattina leggendo alcuni tweet un po’ criptici su Bitcoin e dintorni.

Sono legati alla più grande violazione di sicurezza mai perpetrata nei confronti di Twitter, con la quale sono stati hackerata account verificati come quelli di Kim Kardashian, Bill Gates, Elon Musk, Apple, Uber, Jeff Bezos, che hanno cominciato a twittare messaggi relativi ai bitcoin.

Incredibilmente, nonostante i messaggi potessero far pensare a qualcosa di strano, gli hackers sono riusciti a raccogliere 120.000 dollari dagli utenti che leggevano i messaggi dei personaggi famosi.

Il mondo è davvero meraviglioso e la sicurezza informatica è un miraggio. Il team della sicurezza di Twitter ha rilevato abbastanza velocemente l’attività anomala sulla piattaforma e ha bloccato tutti gli account verificati a cui è stato impedito di pubblicare messaggi per qualche ora.

Dalla prima indagine, pare che siano stati violati gli strumenti di alcuni dipendenti, attraverso quello che viene definito “social engineering”, grazie a cui si è arrivati ai sistemi interni e agli strumenti di gestione della piattaforma.

Cosa è il social engineering? Un’azione con cui si sottraggono informazioni personali, attraverso l’uso di comunicazioni che simulano il contatto di organizzazioni di cui ci fidiamo o di persone che sono a noi vicine.

Insomma, il phishing o qualcosa che gli assomiglia molto.

Per poter fare qualcosa del genere, però, probabilmente gli hackers avevano una talpa all’interno dell’azienda, perché sarebbe stato molto difficile altrimenti avere accesso ai sistemi interni dell’azienda.

Una volta ottenuto l’accesso, hanno cambiato la mail di recovery degli account dei VIP coinvolti e quindi hanno cominciato a spedire tweet sui bitcoin.

Non è la prima volta che accade, perché già qualche anno fa, in un caso di spionaggio che coinvolgeva l’Arabia Saudita, era successo qualcosa di simile.

Questa il volta il danno è stato minimo ma quanto ci possiamo fidare dei sistemi di sicurezza di Twitter? Violare account di politici potrebbe scatenare reazioni di paesi ostili o avversari politici, è uno scenario di cui preoccuparsi?