Giovedì Twitter Inc (NYSE:TWTR) ha dichiarato che gli hacker che hanno compiuto l’attacco hanno sfruttato le “vulnerabilità umane” dei suoi dipendenti per violare le informazioni sulla piattaforma social.
Cosa è successo Gli aggressori hanno utilizzato il cosiddetto “spear phishing” via telefono e hanno preso di mira i dipendenti che avevano accesso agli strumenti aziendali di supporto dell’account, secondo quanto è emerso.
Lo spear phishing si riferisce a una pratica con cui gli aggressori fingono di essere un contatto fidato e inducono il bersaglio a rivelare informazioni cruciali. Secondo Twitter gli aggressori avrebbero indotto in errore alcuni dipendenti per ottenere l’accesso ai sistemi interni della compagnia.
Perché è importante L’attacco alla piattaforma di microblogging ha avuto luogo il 15 luglio e ha colpito 130 utenti di alto profilo.
Quarantacinque di questi account sono stati utilizzati per inviare tweet e 36 hanno subito l’accesso alla casella dei messaggi diretti, ha rivelato Twitter dopo l’attacco. Sono stati scaricati i dati di sette account.
Il CEO di Tesla Inc (NASDAQ:TSLA) Elon Musk, il co-fondatore di Microsoft Corporation (NASDAQ:MSFT) Bill Gates e il candidato Democratico alle elezioni presidenziali statunitensi Joe Biden sono alcune delle persone i cui account sono stati usati per inviare tweet che promuovevano una truffa di criptovaluta.
Lo strumento interno di Twitter coinvolto nell’hacking era accessibile da oltre mille impiegati dell’azienda e da alcuni dipendenti di aziende appaltatrici come Cognizant Technology Solutions Corporation (NASDAQ:CTSH), ha riferito Reuters in precedenza.
Movimento dei prezzi Giovedì le azioni di Twitter hanno chiuso in ribasso dell’1,2%, a 36,72 dollari, e nella sessione after-hours hanno recuperato la stessa percentuale.