Twitter, attacco hacker: è stato un insider?

Tramite metodi di ingegneria sociale i criminali informatici sono riusciti a creare tweet promozionali usando i profili di personaggi famosi

Twitter, la piattaforma subisce un grosso attacco hacker: un inside job?
2' di lettura

A seguito di un presunto attacco hacker verificatosi mercoledì, sono partiti diversi tweet che promuovono una truffa tramite bitcoin dai profili Twitter Inc (NYSE:TWTR) di diversi utenti verificati di alto profilo, tra cui Elon Musk, Barack Obama e Joe Biden.

Un lavoro dall’interno

Secondo quanto riportato da Vice, che ha contattato due persone che hanno controllato gli account, un membro interno alla compagnia potrebbe essere stato coinvolto nell’hacking. Una delle fonti ha dichiarato a Vice: “Abbiamo usato un [rappresentante] che ha letteralmente fatto tutto il lavoro al posto nostro”. Un’altra fonte ha affermato che il presunto insider sarebbe stato pagato.

Tutta colpa di un hacker venditore di account vanity?

Potrebbe essere stato un hacker soprannominato “Kirk” il probabile beneficiario di oltre 117.000 dollari guadagnati compromettendo gli account di importanti utenti di Twitter. L’hacker è noto per fornire l’accesso ai cosiddetti account ‘vanity’ di Twitter, considerati quelli di maggior valore, solitamente dotati di nomi brevi e facili da riconoscere, ha osservato TechCrunch.

Dipendenti Twitter ingannati da un’opera di ingegneria sociale

Twitter ha annunciato sui social media che indagando sull’incidente è venuta a sapere che alcuni dei suoi dipendenti sono stati fuorviati a causa di un’opera di ingegneria sociale.

Gli hacker hanno utilizzato un tool interno

Per rilevare gli account i presunti hacker avrebbero utilizzato un tool interno a Twitter. Uno screenshot nella sezione Motherboard di Vice ha mostrato un account utente di Binance, una piattaforma di scambio di criptovalute. La stessa Binance ha subito ripercussioni dall’incidente di hacking di mercoledì. La sezione tech di Vice riporta che alcuni degli account Twitter sono stati acquisiti modificando l’indirizzo e-mail ad essi associato.

Twitter ha cancellato le immagini trapelate

Le schermate del tool compromesso sono state condivise da una comunità di hacking con Vice. Secondo quanto riferito Twitter ha eliminato gli screenshot del pannello di controllo, comminando sospensioni agli utenti che li hanno condivisi, affermando che così facendo avrebbero violato i termini della piattaforma.