La scorsa notte è stata interessante su Twitter. Alle 23:00 alcuni strani messaggi hanno cominciato ad apparire in alcuni account Twitter di persone verificate e aziende di grande importanza in tutto il mondo. Uno dei primi casi è stato quello di Apple o dell'ex presidente degli Stati Uniti, Barack Obama. Quei messaggi variavano tra gli account, ma tutti condividevano una cosa: offrivano un ID per una transazione Bitcoin. Alcuni account si sono offerti di raddoppiare l'importo inserito e altri hanno affermato di aver avviato una campagna per aiutare nella pandemia COVID-19. Twitter ha dovuto bloccare la pubblicazione di tweet da account verificati e dovrai dare spiegazioni su quello che è successo.
Un enorme hack senza precedenti che ha preso di mira grandi personalità
Gli hacker che hanno attaccato i server di Twitter la scorsa notte non si sono preoccupati del colore, della razza, della lingua che parlavano o di quanto fossero importanti a livello globale. L'unica cosa che stavano cercando era account verificati per ottenere il massimo impatto possibile. Tra le personalità più importanti che hanno subito l'hack c'è l'account ufficiale di Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama o MrBeast.
I messaggi pubblicati da queste persone o aziende sono stati cancellati pochi minuti dopo essere stati pubblicati. Tuttavia, il danno è stato fatto. L'obiettivo era convincere gli utenti a inserire bitcoin in un ID che hanno distribuito da tutti gli account violati. Negli account hackerati che avevano a che fare con criptovalute come Coinbase o Gemini, l'impatto era maggiore perché i loro follower sapevano cosa veniva detto e cosa avevano promesso. L'importo finale ricevuto dagli utenti al di fuori dell'ID pubblicato dagli hacker è 118.297,87 dollari.
Siamo a conoscenza di un incidente di sicurezza che ha avuto ripercussioni sugli account su Twitter. Stiamo studiando e adottando misure per risolverlo. Aggiorneremo tutti a breve.
- Supporto Twitter (@TwitterSupport) Luglio 15, 2020
Il ruolo del supporto di Twitter in tutto questo
L'attacco è interessante per diversi motivi. Primo, È stato eseguito l'accesso tramite il sito Web ufficiale di Twitter. Cioè, tutti i tweet sono stati pubblicati dal sito ufficiale e non da una piattaforma di terze parti. In secondo luogo, sono riusciti ad accedere anche con password complesse e verifica in due passaggi. Questo potrebbe essere il più interessante. Una volta che gli hacker sono riusciti ad avere il controllo dei loro account, hanno assicurato di avere password complesse con la verifica in due passaggi attivata che sono riusciti a bypassare. D'altro canto, gli hacker hanno cambiato il file email di verifica impedire alle persone colpite di accedere per reimpostare la password, consentendo un maggiore controllo agli aggressori.
Infine, l'azione di Twitter in questa situazione è stata rapida, anche se sono ancora attese spiegazioni su quanto accaduto. Nei primi minuti dopo i primi tweet la possibilità di twittare da account verificati è stata disabilitata, dal momento che sono stati i più colpiti dall'enorme hack. Cosa c'è di più, reimpostazione della password disabilitata. Per quanto riguarda l'origine dell'hack, da @TwitterSupport assicurano che si trattava di un file attacco ingegneristico coordinato ad alcuni dipendenti di Twitter. Ciò ha consentito l'accesso a strumenti e programmi interni di Twitter assumendo il controllo degli account verificati e modificando i dati di reimpostazione della password.