La Twittapocalisse è durata poco più di una notte, ma ha scatenato il panico fuori e dentro il social network dei cinguettii. Ignoti cyber-criminali hanno compromesso la sicurezza interna del network, usando poi il loro accesso privilegiato per commettere una truffa a base di monete virtuali.
La natura cripto-finanziaria dell’incidente è apparsa subito evidente fin dalle prime segnalazioni, con l’apparente breccia degli account Twitter appartenenti ai servizi di cambio Bitcoin. Il numero di accout compromessi è in seguito cresciuto a dismisura, coinvolgendo ogni sorta di personaggio pubblico o politico, aziende e soggetti vari. Donald Trump, almeno in questo caso, non è stato coinvolto.
All’improvviso, gli account Twitter di Bill Gates, Elon Musk, Barack Obama, Uber, Apple, Jeff Bezos e decine di altri hanno cominciato a diffondere gli stessi messaggi, chiedendo agli utenti di inviare un certo numero di Bitcoin a un indirizzo ben preciso per ricevere in cambio un numero di criptovalute raddoppiato o comunque maggiorato. Gli account coinvolti includevano anche quelli verificati, e magari protetti tramite autenticazione a doppio fattore.
La breccia è stata insomma sistemica, e i primi rumor hanno cominciato a circolare sulla possibile compromissione di un pannello di controllo interno usato da uno o più dipendenti di Twitter. La corporation fondata da Jack Dorsey ha dovuto agire piuttosto in fretta, bloccando temporanemanete la possibilità di postare nuovi tweet per gli account verificati. Nel mentre, i cyber-criminali hanno cominciato a raccogliere i frutti dell’attacco accumulando (al minimo) decine di migliaia di dollari in BTC.
I Bitcoin spediti all’indirizzo indicato nei cinguettii truffaldini non sono stati ovviamente moltiplicati ma solo sottratti alle vittime che hanno abboccato a un’offerta apparentemente legittima e molto allettante. Qualcuno ha poi ricordato un incidente simile che ha colpito Twitter dieci anni fa, quando la società ha dovuto accordarsi con la FTC statunitense dopo la breccia apertasi nell’accesso ai suoi tool interni.
L’indagine sul grave incidente di sicurezza è ancora in corso, ma Twitter ha già reso noto quello che è stato scoperto fino a ora: un attacco di ingegneria sociale “coordinato” ha preso di mira gli account dei dipendenti della società, compromettendo qualcuno con l’accesso ai sistemi e i tool interni. Tali tool sono stati poi utilizzati per pubblicare tweet a totale piacimento dei cyber-criminali, da qualsiasi account volessero. Una vera e propria Twittapocalisse, insomma.