Twitter afferma che il massiccio attacco è stato causato da spear-phishing e riporta nuovi dati sull’attacco informatico subito il 15 luglio.
Il social network ha dichiarato il 30 luglio attraverso il suo blog di supporto che il massiccio attacco con cui gli hacker hanno dirottato gli account di personaggi pubblici come Jeff Bezos ed Elon Musk e la truffa bitcoin è stato il risultato di un attacco di spear-phishing.
In che modo gli hacker hanno eseguito un attacco di spear phishing su Twitter?
Per eseguire l’attacco, gli hacker avevano bisogno di accedere alle credenziali dei dipendenti di Twitter che disponevano delle autorizzazioni per utilizzare il supporto dell’account e gli strumenti di amministrazione. Per questo motivo, il social Twitter afferma che l’attacco massiccio era basato su un tipo di truffa noto come phishing che di solito si presenta sotto forma di un file o di un collegamento, solitamente nascosto nel mezzo delle e-mail, rendendo difficile il rilevamento del software di sicurezza.
- Come programmare i tweet, senza installare nulla su Twitter?
- Twitter testa un pulsante per limitare chi può risponderti
“Non tutti i dipendenti che sono stati inizialmente attaccati avevano le autorizzazioni per utilizzare gli strumenti di gestione degli account, ma gli aggressori hanno utilizzato le loro credenziali per accedere ai nostri sistemi interni e ottenere informazioni sui nostri processi”, spiega Twitter e aggiunge: “
“Questo ha permesso loro di scegliere come target ulteriori dipendenti che avevano accesso ai nostri strumenti di supporto per l’account.”
La piattaforma ha recentemente riconosciuto che gli hacker hanno anche scaricato i dati da un massimo di otto dei 130 account compromessi attraverso il proprio strumento di social network che consente agli utenti di scaricare i loro messaggi diretti, foto, video, rubriche e altri dati come informazioni demografiche e sugli interessi. Ha anche riferito che gli aggressori sono stati in grado di accedere alle caselle di posta di 36 di questi account.
Twitter afferma che il massiccio attacco è stato causato dallo spear-phishing
Qual è il prossimo?
A causa degli alti profili degli utenti interessati su Twitter, l’FBI ha recentemente aperto un’indagine formale contro Twitter per problemi di sicurezza nazionale. L’FBI sembra preoccupato che le vulnerabilità che hanno portato all’attacco coordinato possano essere utilizzate per qualcosa di più di una semplice truffa bitcoin.
Come risultato dell’hacking, la piattaforma ha adottato alcune misure drastiche nonostante abbia sempre negato che le password fossero trapelate. Il social network ha riferito il 16 luglio di aver provveduto a bloccare tutti gli utenti che avevano cambiato (o avevano provato a cambiare) la propria password negli ultimi 30 giorni.
