ll 15 luglio si è consumato quello che è – per ora – il più grave attacco alla piattaforma Twitter: un gruppo di hacker ha tentato di prendere il controllo di 130 account, riuscendoci con successo con 35 di essi. Quello che colpisce non è certo il numero, esiguo, di account presi di mira, ma il loro livello: si tratta di utenti del calibro di Elon Musk, Bill Gates, Jeff Bezos e Barack Obama, oltre agli account ufficiali di aziende come Apple e Uber.
Gli account compromessi hanno twittato messaggi il cui tenore era: “abbiamo deciso di fare qualcosa per la comunità: tutto quello che riceveremo lo restituiremo doppio” con in calce un link per il pagamento, via bitcoin. I cinguettii “veramente falsi” hanno rimbalzato diverse ore (prima che il social fondato da Jack Dorsey bloccasse tutto). Tanto rumore per nulla (o quasi): infatti il bottino di questa truffa si aggirerebbe sui 12,86 bitcoin (al cambio circa 105 mila euro).
Credenziali Twitter da super utente rubate o comprate?
L’aspetto preoccupante (oltre al fatto che ci sono ancora utenti che credono all’esistenza di un Babbo Natale che regala soldi) è il meccanismo con cui gli hacker hanno avuto accesso agli account: non hanno hackerato i singoli profili, ma hanno “semplicemente” avuto accesso come utente interno di Twitter. In questo modo hanno avuto a completa disposizione il pannello di controllo, con cui hanno cambiato l’indirizzo email e la password degli account poi compromessi.
Se sul modus operandi non ci sono dubbi, ci sono tesi contrapposte su come sia stato possibile farlo. L’azienda sostiene che si siano impadroniti delle credenziali di uno o più dipendenti con un complesso furto di dati, mentre altre fonti sostengono che avrebbero più semplicemente pagato un dipendente per fornire ai criminali le credenziali. Oltre a impadronirsi degli account per qualche ora, Twitter ha reso noto che i cyber criminali potrebbero aver avuto accesso anche ai dati privati (come numeri telefonici e messaggistica privata) di 8 profili attaccati.
Al di là dei danni economici (in verità minimi), a essere colpita è la credibilità di Twitter: in questo caso gli hacker si sono “accontentati” del vil denaro, ma cosa sarebbe successo se, invece di cyber criminali, fossero stati hacker burloni e avessero fatto twittare ad account così in vista notizie assurde? Potevano gettare nel panico la popolazione come l’invasione aliena de La Guerra dei Mondi di Orson Welles del 1938? Oppure cosa sarebbe successo se si fosse trattato di un attacco politico, a ridosso magari delle elezioni, per influenzare i voti? Il problema, ancora una volta, è di chi/cosa possiamo veramente fidarci.