Il 15 luglio gli hacker hanno twittato da 45 account Twitter, hanno avuto accesso ai DM di 36 e hanno scaricato i dati di 7.
Parecchie settimane dopo l’hackeraggio di Twitter che ha fatto sì che gli account di Barack Obama, Elon Musk e molti altri twittino su una truffa Bitcoin Trader, il gigante dei social media continua a rivelare ulteriori informazioni sull’attacco. In particolare, il 31 luglio @TwitterSupport ha twittato su Twitter che, su 130 account Twitter presi di mira, gli hacker sono riusciti ad accedere alla casella di posta elettronica del messaggio diretto (DM) di 36; sette dei dati Twitter degli account sono stati scaricati.
„Ottenendo le credenziali dei dipendenti, sono stati in grado di prendere di mira i dipendenti specifici che avevano accesso ai nostri strumenti di supporto agli account“, ha spiegato il tweet, aggiungendo che gli hacker „hanno preso di mira un piccolo numero di dipendenti attraverso un attacco di phone spear phishing“ per accedere agli account.
„Questo attacco si è basato su un significativo e concertato tentativo di fuorviare alcuni dipendenti e di sfruttare le vulnerabilità umane per accedere ai nostri sistemi interni“, ha detto il tweet.
„Siamo stati tutti molto fortunati che chiunque fosse dietro l’hackeraggio di Twitter… non fosse un criminale molto bravo“
Mentre gli aggressori hanno fatto sì che gli ignari possessori di Bitcoin perdessero collettivamente oltre 100.000 dollari, un certo numero di analisti hanno concordato che l’hack è stato essenzialmente uno schiaffo alle caratteristiche di sicurezza di Twitter (o, forse, alla sua mancanza).
Dopo l’attacco, la reporter della NYT sulla sicurezza informatica Sheera Frenkel ha twittato che „fondamentalmente, siamo stati tutti molto fortunati che chiunque fosse dietro l’hackeraggio di Twitter oggi non fosse un criminale molto bravo“.
„Avevano il controllo degli account Twitter di alcuni dei personaggi pubblici più potenti del mondo, e li usavano per fare… circa 300.000 dollari?“, ha aggiunto.
Allo stesso tempo, Tracy Alloway, una giornalista finanziaria di Bloomberg, ha invitato i lettori del suo account Twitter a „immaginare di impiegare tutto quel tempo per hackerare Twitter per eseguire una truffa Bitcoin quando avresti potuto creare scompiglio nei mercati finanziari globali facendo dire a Biden che si stava ritirando, o a Warren Buffett che stava liquidando, o a Elon Musk che sta ricordando i pantaloncini corti“.
Subito dopo l’attacco, Twitter ha immediatamente bloccato una serie di account e funzionalità riservate a molti altri utenti
Attualmente, molti degli account sono stati ripristinati: tuttavia, Twitter avverte gli utenti che „alcune funzionalità (in particolare, l’accesso alla funzione di download dei dati di Twitter) e i processi sono stati influenzati“.
Infatti, ieri @TwitterSupport ha pubblicato un aggiornamento che „abbiamo limitato in modo significativo l’accesso ai nostri strumenti e sistemi interni“. Fino a quando non potremo riprendere in sicurezza le normali operazioni, i nostri tempi di risposta ad alcune esigenze di supporto e ai rapporti saranno più lenti. Grazie per la vostra pazienza mentre lavoriamo“.
„Continueremo a condividere gli aggiornamenti e le misure precauzionali che prendiamo in modo che anche gli altri possano imparare da questo“, ha detto un altro dei tweet di @TwitterSupport. „Riconosciamo la fiducia che riponete in noi e ci impegniamo a guadagnarla con continui aggiornamenti aperti, onesti e tempestivi ogni volta che accade un incidente come questo“.