Successivo
Twitter

Security

Attacco contro Twitter, compromessi 130 account

Luca Colantuoni | 17 Luglio 2020

Bitcoin Sicurezza Twitter

Twitter ha comunicato che sono stati compressi circa 130 account, tra cui quelli di molti personaggi noti come Joe Biden, Jeff Bezos, Barack Obama e Elon Musk.

Il 15 luglio verrà ricordato come il giorno più nero della storia di Twitter. Diversi profili di aziende e personaggi noti sono stati hackerati da ignoti cybercriminali che hanno messo in atto una truffa a base di Bitcoin. Secondo l’azienda californiana sono stati compromessi circa 130 account. L’FBI ha avviato un’indagine sull’accaduto. Nel frattempo emergono i primi dettagli sui possibili autori dell’attacco.

In base alle indagini avviate da Twitter sembra che i cybercriminali siano riusciti ad accedere ai tool di sistema tramite un attacco coordinato di social engineering contro alcuni dipendenti dell’azienda (qualcuno ipotizza che un dipendente ha ricevuto un compenso in denaro). Utilizzando un pannello di controllo hanno cambiato gli indirizzi email e disattivato l’autenticazione in due fattori, ottenendo il controllo completo degli account. Twitter ha comunicato che i profili colpiti sono circa 130.

Tra le vittime non figura Donald Trump, uno dei più “Twitter addicted” in assoluto, in quanto per il suo account sono state implementate misure di protezione aggiuntive dopo i precedenti incidenti (nel 2017 un dipendente di Twitter aveva disattivato l’account nel suo ultimo giorno di lavoro).

Twitter ha comunicato che i cybercriminali non hanno sottratto le password e che procederà presto allo sblocco degli account compromessi. Ulteriori dettagli verranno forniti nei prossimi giorni. Intanto l’FBI ha avviato un’indagine ufficiale sull’accaduto. Diversi membri del Congresso hanno chiesto a Jack Dorsey di fornire tutti i chiarimenti nel minor tempo possibile.

L’esperto di sicurezza Brian Kerbs ritiene che l’autore dell’attacco sia Joseph James Connor (noto come PlugWalkJoe), un 21enne di Liverpool e membro del gruppo ChucklingSquad che nel 2019 ha effettuato un attacco SIM swapping contro l’account di Jack Dorsey.