Un dipendente di Twitter avrebbe collaborato con gli hacker a violare gli account di celebrità sul suddetto social, ha riferito il giornale Vice, citando due fonti di una comunità di hacker responsabile dell'attacco.
Secondo le fonti citate dalla testata, la fonte di Twitter è stata "letteralmente" pagata per fare "tutto il lavoro" per gli hacker. Il dipendente avrebbe potuto fornire agli hacker l'accesso a uno strumento necessario che li aiutasse a eseguire l'attacco o semplicemente a dirottare l'account da solo, ha scritto Vice con riferimento ai commenti di un rappresentante di Twitter.
Finora, il team di supporto di Twitter ha dichiarato pubblicamente che: "Abbiamo rilevato quello che crediamo essere un attacco coordinato d'ingegneria sociale da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni".
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) July 16, 2020
La scheda madre ha fornito delle schermate, dimostrando che gli account delle celebrità sono stati dirottati utilizzando uno strumento di amministrazione interno su Twitter. Uno degli screenshot mostra il pannello interno di un account Binance di scambio di criptovaluta che è stato anche violato mercoledì. I media osservano che gli account avrebbero potuto essere compromessi attraverso una modifica dell'indirizzo e-mail a essi collegato con l'aiuto di uno strumento interno.
Tuttavia, gli screenshot del pannello interno e degli account compromessi condivisi sui social media sono stati cancellati da Twitter, mentre gli utenti che condividono tali post sono stati sospesi, poiché i post apparentemente mostravano "informazioni personali".
Secondo il "Vice", un rappresentante di Twitter ha spiegato il recente sviluppo relativo alla rimozione dei tweet contenenti screenshot e dettagli degli account degli utenti, dicendo che "secondo le nostre regole, stiamo prendendo provvedimenti su ogni informazione privata e personale condivisa nei tweet".
L'attacco hacker a Twitter
Mercoledì un massiccio attacco hacker ha preso di mira una serie di account verificati di alto profilo su Twitter con una truffa bitcoin, inclusi quelli di Elon Musk, Bill Gates, il presunto candidato democratico Joe Biden, l'ex presidente degli Stati Uniti Barack Obama e molti altri, come società come Apple, Gemini e Binance.
I messaggi invitano gli utenti a inviare bitcoin a indirizzi specificati per ricevere "ritorno raddoppiato" sono apparsi su account con segni di spunta blu.
Mentre l'indagine è ancora in corso, il team di supporto di Twitter ha informato gli utenti che erano stati adottati "passi significativi per limitare l'accesso a sistemi e strumenti interni".
"Abbiamo account bloccati che sono stati compromessi e ripristineremo l'accesso al proprietario dell'account originale solo quando siamo certi di poterlo fare in modo sicuro", ha affermato.
Cliccando sul bottone "Pubblica", conferisce il proprio pieno consenso all'utilizzo dei dati del proprio account Facebook perchè le venga data la possibilità di commentare le notizie sul nostro sito mediante l'utilizzo di questo account. Può consultare nel dettaglio le modalità di utilizzo dei dati nella sezione Informativa sull’utilizzo dei dati personali.
Può ritirare il proprio consenso cancellando tutti i commenti che ha scritto.
Tutti i commenti
Mostra nuovi commenti (0)
In risposta (Mostra commentoNascondi commento)