Attacco a Twitter: i dipendenti sono caduti nella trappola degli hacker | Web Agency Brescia
8311
post-template-default,single,single-post,postid-8311,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.3,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

Attacco a Twitter: i dipendenti sono caduti nella trappola degli hacker

Attacco a Twitter: i dipendenti sono caduti nella trappola degli hacker

Attacco a Twitter: i dipendenti sono caduti nella trappola degli hacker


L’attacco a Twitter di cui si è parlato nelle settimane scorse si è verificato a causa di un errore umano. Lo hanno commesso alcuni dipendenti della società comunicando credenziali di accesso ai sistemi interni a soggetti che li hanno utilizzati per fini illeciti, ovvero prendere il controllo degli account Twitter di personaggi noti e usarli per mettere a segno truffe ai danni di malcapitati utenti – nei messaggi inviati dagli account violati si chiedeva l’invio di pagamenti in Bitcoin con la promessa che l’ammontare sarebbe stato restituito in misura raddoppiata.

C’è l’attenuante che l’errore commesso da un ristretto numero impiegati è stato indotto con una tecnica di phishing telefonico. Twitter descrive a grandi linee l’accaduto sottolineando che è stato accertato un tentativo di fuorviare determinati dipendenti e sfruttarne i punti deboli per ottenere l’accesso ai sistemi interni.

Come esattamente sia stato possibile Twitter non lo dice, ma è piuttosto chiaro che non si è trattato di una sottrazione di dati personali all’insaputa del personale, quanto di una cessione spontanea di tali informazioni – diversamente Twitter non avrebbe utilizzato il concetto di phishing che presuppone la collaborazione della vittima. È plausibile, ad esempio, che chi ha messo a segno l’attacco abbia dissimulato la sua identità facendosi passare per un collega o per un addetto al sistema di sicurezza.

Il nuovo aggiornamento sullo stato delle indagini contiene anche un bilancio finale dei danni prodotti dagli hacker:

  • Sono stati presi di mira 130 account
  • I falsi tweet sono stati inviati da 45 account
  • Si è registrato un accesso non autorizzato alle caselle dei messaggi diretti di 36 account
  • Sono stati scaricati i dati in maniera non autorizzata da relativi a 7 account

Twitter ha già dichiarato che, dopo l’accaduto, ha ridotto in maniera significativa l’accesso agli strumenti che permettono al personale di intervenire sugli account degli utenti, e che ha avviato un ulteriore percorso di miglioramento dei metodi per rilevare e prevenire l’accesso non autorizzato ai sistemi interni. La vicenda ha catturato l’attenzione mediatica sia perché alcuni tentativi di truffa sono effettivamente andati a buon fine – si stima che ai falsi messaggi sia seguito l’invio di complessivi 110.000-120.000 dollari – sia perché ad essere coinvolti sono stati anche gli account Twitter noti politici (e l’ipotesi che nelle mani degli hacker siano finiti anche i messaggi diretti è poco rassicurante). Si ricorda che sul caso continua a indagare anche l’FBI.

No Comments

Post A Comment