A seguito di un presunto attacco hacker verificatosi mercoledì, sono partiti diversi tweet che promuovono una truffa tramite bitcoin dai profili Twitter Inc (NYSE:TWTR) di diversi utenti verificati di alto profilo, tra cui Elon Musk, Barack Obama e Joe Biden.
Un lavoro dall’interno
Secondo quanto riportato da Vice, che ha contattato due persone che hanno controllato gli account, un membro interno alla compagnia potrebbe essere stato coinvolto nell’hacking. Una delle fonti ha dichiarato a Vice: “Abbiamo usato un [rappresentante] che ha letteralmente fatto tutto il lavoro al posto nostro”. Un’altra fonte ha affermato che il presunto insider sarebbe stato pagato.
Tutta colpa di un hacker venditore di account vanity?
Potrebbe essere stato un hacker soprannominato “Kirk” il probabile beneficiario di oltre 117.000 dollari guadagnati compromettendo gli account di importanti utenti di Twitter. L’hacker è noto per fornire l’accesso ai cosiddetti account ‘vanity’ di Twitter, considerati quelli di maggior valore, solitamente dotati di nomi brevi e facili da riconoscere, ha osservato TechCrunch.
Dipendenti Twitter ingannati da un’opera di ingegneria sociale
Twitter ha annunciato sui social media che indagando sull’incidente è venuta a sapere che alcuni dei suoi dipendenti sono stati fuorviati a causa di un’opera di ingegneria sociale.
Abbiamo rilevato quello che crediamo essere un attacco coordinato di ingegneria sociale da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni.
– Supporto Twitter (@TwitterSupport) 16 luglio 2020
Gli hacker hanno utilizzato un tool interno
Per rilevare gli account i presunti hacker avrebbero utilizzato un tool interno a Twitter. Uno screenshot nella sezione Motherboard di Vice ha mostrato un account utente di Binance, una piattaforma di scambio di criptovalute. La stessa Binance ha subito ripercussioni dall’incidente di hacking di mercoledì. La sezione tech di Vice riporta che alcuni degli account Twitter sono stati acquisiti modificando l’indirizzo e-mail ad essi associato.
Twitter ha cancellato le immagini trapelate
Le schermate del tool compromesso sono state condivise da una comunità di hacking con Vice. Secondo quanto riferito Twitter ha eliminato gli screenshot del pannello di controllo, comminando sospensioni agli utenti che li hanno condivisi, affermando che così facendo avrebbero violato i termini della piattaforma.