News

Cosa sappiamo della falla di sicurezza di Twitter

Per chi si è appena svegliato, è doveroso riassumere cosa sappiamo della clamorosa falla di sicurezza di Twitter, avvenuta qualche ora fa.

Chi vive con un fuso orario europeo, si è svegliato questa mattina leggendo alcuni tweet un po’ criptici su Bitcoin e dintorni.

Sono legati alla più grande violazione di sicurezza mai perpetrata nei confronti di Twitter, con la quale sono stati hackerata account verificati come quelli di Kim Kardashian, Bill Gates, Elon Musk, Apple, Uber, Jeff Bezos, che hanno cominciato a twittare messaggi relativi ai bitcoin.

Incredibilmente, nonostante i messaggi potessero far pensare a qualcosa di strano, gli hackers sono riusciti a raccogliere 120.000 dollari dagli utenti che leggevano i messaggi dei personaggi famosi.

Il mondo è davvero meraviglioso e la sicurezza informatica è un miraggio. Il team della sicurezza di Twitter ha rilevato abbastanza velocemente l’attività anomala sulla piattaforma e ha bloccato tutti gli account verificati a cui è stato impedito di pubblicare messaggi per qualche ora.

Dalla prima indagine, pare che siano stati violati gli strumenti di alcuni dipendenti, attraverso quello che viene definito “social engineering”, grazie a cui si è arrivati ai sistemi interni e agli strumenti di gestione della piattaforma.

Cosa è il social engineering? Un’azione con cui si sottraggono informazioni personali, attraverso l’uso di comunicazioni che simulano il contatto di organizzazioni di cui ci fidiamo o di persone che sono a noi vicine.

Insomma, il phishing o qualcosa che gli assomiglia molto.

Per poter fare qualcosa del genere, però, probabilmente gli hackers avevano una talpa all’interno dell’azienda, perché sarebbe stato molto difficile altrimenti avere accesso ai sistemi interni dell’azienda.

Una volta ottenuto l’accesso, hanno cambiato la mail di recovery degli account dei VIP coinvolti e quindi hanno cominciato a spedire tweet sui bitcoin.

Non è la prima volta che accade, perché già qualche anno fa, in un caso di spionaggio che coinvolgeva l’Arabia Saudita, era successo qualcosa di simile.

Questa il volta il danno è stato minimo ma quanto ci possiamo fidare dei sistemi di sicurezza di Twitter? Violare account di politici potrebbe scatenare reazioni di paesi ostili o avversari politici, è uno scenario di cui preoccuparsi?

Luca Viscardi

Radio Anchor, Blogger, Tech Enthusiast. Ogni weekend su RTL 102.5. In versione podcast con Mister Gadget Daily. Papà di Andrea.

Pubblicato da
Luca Viscardi

Articoli Recenti

Addio canali a pagamento, con il Digitale Terrestre da stasera questi li vedi gratis: basta solo accendere la tv

Novità importanti arrivano per tutti in forma gratuita, con il digitale terrestre che stravolge la…

28 minuti fa

Google ha confermato: “È urgente”, tutti gli utenti devono controllare subito

Google ha lanciato una nuova allerta, determinando anche l'urgenza con cui questa deve essere considerata…

2 ore fa

Recensione Dyson Car+Boat: portatile è meglio?

Addio al vecchio aspirapolvere? Ecco perché questo Dyson portatile potrebbe conquistare anche te ed in…

2 ore fa

Spunta un nuovo pulsante su Whatsapp: prima di cliccare fai attenzione, ecco a cosa serve veramente

WhatsApp continua la sua fase di cambiamento, ma questa volta c'è una novità molto interessante…

4 ore fa

Il nuovo messaggio svuota conto è più insidioso del solito: prelevano tutto e ti bloccano la carta

La nuova truffa che porta al blocco della carta è l'ennesima novità che sta circolando…

5 ore fa

C’è un momento ideale per caricare la batteria dello smartphone e non è quello che pensi

Caricare la batteria dello smartphone è in realtà un processo molto delicato e ben più…

14 ore fa