20:20 14 Agosto 2020
Mondo
URL abbreviato
0 0 0
Seguici su

Ecco come gli hacker sono riusciti a ottenere gli accessi alla piattaforma di Twitter, applicando tecniche di spear phishing telefonico. Ora la società è corsa ai ripari: leggi come.

Si aggiunge una nuova puntata alla serie “Hacking di Twitter: come è stato possibile condurre il social hack del secolo”.

Già sapevamo che gli hacker hanno sfruttato tecniche di phishing nei confronti di dipendenti di Twitter Inc. per impadronirsi di informazioni di accesso riservate alla piattaforma del social media.

La novità riguarda due aspetti fondamentali. Il primo è il numero di dipendenti interessati, non uno ma un “numero ristretto”, il secondo aspetto riguarda la tecnica di phishing utilizzata. Gli hacker si sono avvalsi dello spear phishing telefonico, comunicando quindi attraverso falsi canali telefonici attendibili che sono stati ritenuti validi dai dipendenti.

“Questo attacco si basava su un tentativo significativo e concertato di fuorviare determinati dipendenti e sfruttare le vulnerabilità umane per ottenere l'accesso ai nostri sistemi interni”, ha scritto Twitter.

Le contro misure adottate ora

Compreso come gli hacker siano riusciti ad entrare nella fortezza, ora Twitter ha applicato delle contromisure adeguate per scongiurare che in futuro si possa ripetere un così eclatante hackeraggio di un social media.

  • Anzitutto è stato significativamente ridotto l’accesso agli strumenti e sistemi interni per un periodo limitato di tempo, per consentire il potenziamento della sicurezza.
  • Sono stati anche introdotti alcuni metodi per rilevare e prevenire accessi inappropriati ai sistemi interni ed è stata data priorità alla sicurezza informatica nel lavoro tra i team di Twitter.
  • Inoltre Twitter è alla ricerca di sistemi più sofisticati per l’accesso ai suoi strumenti interni.

Cosa hanno fatto gli hacker su Twitter

In un tweet la società dell’uccellino azzurro ha spiegato tutto quello che gli hacker hanno potuto e voluto fare sulla sua piattaforma una volta ottenuto l’accesso.

“Ottenendo le credenziali dei dipendenti, sono stati in grado di indirizzare dipendenti specifici che avevano accesso ai nostri strumenti di supporto dell'account. Hanno quindi preso di mira 130 account Twitter: twittando da 45, accedendo alla casella di posta DM di 36 e scaricando i dati Twitter di 7.”

Correlati:

"Fratello, lavoro su Twitter": NYT rivela l'identità degli hacker coinvolti nell'attacco a Twitter
Twitter, ecco come gli hacker hanno violato i profili dei famosi
Twitter hack, letti messaggi privati di 36 account tra cui un politico Ue
Tags:
hacker, Hackeraggio, Attacco hacker, Twitter
RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook