News

Cosa sappiamo della falla di sicurezza di Twitter

Per chi si è appena svegliato, è doveroso riassumere cosa sappiamo della clamorosa falla di sicurezza di Twitter, avvenuta qualche ora fa.

Chi vive con un fuso orario europeo, si è svegliato questa mattina leggendo alcuni tweet un po’ criptici su Bitcoin e dintorni.

Sono legati alla più grande violazione di sicurezza mai perpetrata nei confronti di Twitter, con la quale sono stati hackerata account verificati come quelli di Kim Kardashian, Bill Gates, Elon Musk, Apple, Uber, Jeff Bezos, che hanno cominciato a twittare messaggi relativi ai bitcoin.

Incredibilmente, nonostante i messaggi potessero far pensare a qualcosa di strano, gli hackers sono riusciti a raccogliere 120.000 dollari dagli utenti che leggevano i messaggi dei personaggi famosi.

Il mondo è davvero meraviglioso e la sicurezza informatica è un miraggio. Il team della sicurezza di Twitter ha rilevato abbastanza velocemente l’attività anomala sulla piattaforma e ha bloccato tutti gli account verificati a cui è stato impedito di pubblicare messaggi per qualche ora.

Dalla prima indagine, pare che siano stati violati gli strumenti di alcuni dipendenti, attraverso quello che viene definito “social engineering”, grazie a cui si è arrivati ai sistemi interni e agli strumenti di gestione della piattaforma.

Cosa è il social engineering? Un’azione con cui si sottraggono informazioni personali, attraverso l’uso di comunicazioni che simulano il contatto di organizzazioni di cui ci fidiamo o di persone che sono a noi vicine.

Insomma, il phishing o qualcosa che gli assomiglia molto.

Per poter fare qualcosa del genere, però, probabilmente gli hackers avevano una talpa all’interno dell’azienda, perché sarebbe stato molto difficile altrimenti avere accesso ai sistemi interni dell’azienda.

Una volta ottenuto l’accesso, hanno cambiato la mail di recovery degli account dei VIP coinvolti e quindi hanno cominciato a spedire tweet sui bitcoin.

Non è la prima volta che accade, perché già qualche anno fa, in un caso di spionaggio che coinvolgeva l’Arabia Saudita, era successo qualcosa di simile.

Questa il volta il danno è stato minimo ma quanto ci possiamo fidare dei sistemi di sicurezza di Twitter? Violare account di politici potrebbe scatenare reazioni di paesi ostili o avversari politici, è uno scenario di cui preoccuparsi?

Luca Viscardi

Radio Anchor, Blogger, Tech Enthusiast. Ogni weekend su RTL 102.5. In versione podcast con Mister Gadget Daily. Papà di Andrea.

Pubblicato da
Luca Viscardi

Articoli Recenti

Vuoi sapere se cancella le chat da Whatsapp? C’è una cartella segreta, aprila e leggi tutto

Molto spesso c'è il sospetto che le chat di WhatsApp siano state cancellate, ma c'è…

2 ore fa

7 Marchi che (forse) non sapevi fossero di proprietà di Amazon

Dal mondo dello streaming ai dispositivi smart per la casa: ecco alcuni brand molto noti…

3 ore fa

L’avvertimento (inaspettato) di Papa Francesco sulla tecnologia

Anche il Pontefice aveva qualcosa da dire sull’intelligenza artificiale e i social: riflessioni sorprendenti dal…

3 ore fa

Elettrodomestici quasi gratis con la Legge 104: anche computer e smartphone, come fare

La legge 104 è uno dei benefici che consente di ottenere una serie di bonus…

5 ore fa

Moto G86: il primo sguardo rivela un importante cambio di design e un nuovo slot

Motorola Moto G86 mostra un design rinnovato con bordi piatti e un nuovo slot fisico.…

5 ore fa

Ti spia in casa e non lo sai: tutti lo abbiamo, codice rosso

La tecnologia accompagna ogni ambito della nostra vita privata e personale, eppure non ci rendiamo…

7 ore fa