Mobile 16 Lug
L'attacco a Twitter di cui si è parlato nelle settimane scorse si è verificato a causa di un errore umano. Lo hanno commesso alcuni dipendenti della società comunicando credenziali di accesso ai sistemi interni a soggetti che li hanno utilizzati per fini illeciti, ovvero prendere il controllo degli account Twitter di personaggi noti e usarli per mettere a segno truffe ai danni di malcapitati utenti - nei messaggi inviati dagli account violati si chiedeva l'invio di pagamenti in Bitcoin con la promessa che l'ammontare sarebbe stato restituito in misura raddoppiata.
C'è l'attenuante che l'errore commesso da un ristretto numero impiegati è stato indotto con una tecnica di phishing telefonico. Twitter descrive a grandi linee l'accaduto sottolineando che è stato accertato un tentativo di fuorviare determinati dipendenti e sfruttarne i punti deboli per ottenere l'accesso ai sistemi interni.
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
Come esattamente sia stato possibile Twitter non lo dice, ma è piuttosto chiaro che non si è trattato di una sottrazione di dati personali all'insaputa del personale, quanto di una cessione spontanea di tali informazioni - diversamente Twitter non avrebbe utilizzato il concetto di phishing che presuppone la collaborazione della vittima. È plausibile, ad esempio, che chi ha messo a segno l'attacco abbia dissimulato la sua identità facendosi passare per un collega o per un addetto al sistema di sicurezza.
Il nuovo aggiornamento sullo stato delle indagini contiene anche un bilancio finale dei danni prodotti dagli hacker:
- Sono stati presi di mira 130 account
- I falsi tweet sono stati inviati da 45 account
- Si è registrato un accesso non autorizzato alle caselle dei messaggi diretti di 36 account
- Sono stati scaricati i dati in maniera non autorizzata da relativi a 7 account
Twitter ha già dichiarato che, dopo l'accaduto, ha ridotto in maniera significativa l'accesso agli strumenti che permettono al personale di intervenire sugli account degli utenti, e che ha avviato un ulteriore percorso di miglioramento dei metodi per rilevare e prevenire l'accesso non autorizzato ai sistemi interni. La vicenda ha catturato l'attenzione mediatica sia perché alcuni tentativi di truffa sono effettivamente andati a buon fine - si stima che ai falsi messaggi sia seguito l'invio di complessivi 110.000-120.000 dollari - sia perché ad essere coinvolti sono stati anche gli account Twitter noti politici (e l'ipotesi che nelle mani degli hacker siano finiti anche i messaggi diretti è poco rassicurante). Si ricorda che sul caso continua a indagare anche l'FBI.
Commenti
Spero non in italiano, visto che vengono censurate.
Tutti i telefilm sono censurati in Italia. Mi ricordo una puntata di CSI Las Vegas dove un ragazzo si ricordava una targa di un'auto in strada, BLJ qualcosa, perché la sua ragazza in quel momento gli stava facendo un blowjob.
Questo in inglese, in italiano hanno stravolto il senso del dialogo cambiandolo totalmente, cosí da non citare l'atto sessuale.
I big sono più esposti e sempre pronti a rassicurare i clienti ma, della serie "andrà tutto bene". Utenti state sereni...
Non capisco il tuo commento...
Potresti spiegarmelo?
Alzati lo stipendio in bitcoin.
Sono sempre incivili.
E' incredibile ste battute nel 2020.
Sei un MITOOOO!!!!
Gli italiani medi, tutti stupidi.
Ok, ci potrebbe stare ma allora che dai a fare quel tipo di chiavi di accesso a una figura di questo tipo?
A questo punto mi sorge il dubbio se sono peggio i pirletti che hanno mandato i bitcoin o i dipendenti di Twitter che comunicano le loro password per telefono...
Outlook è imbarazzante, io credo che non ci sia nessun tipo di filtro. Ho ricevuto email di pishing di ogni genere, Apple, DHL, Poste italiane, Samung, addirittura si sono spacciati per l'agenzia delle entrate, davvero di tutto. Email imbarazzanti e scritte molto spesso davvero male dove si cerca sempre di farti passare per link a pagine fasulle e fregarti i dati. Scandalosi, Microsoft dovrebbe essere più efficiente a filtrare questo tipo di mail
Mitici.Sul tubo c e' la raccolta 'italian sterotypes' che mi ha fatto morir dal ridere!
fresca fresca
.
https://uploads.disquscdn.c...
https://uploads.disquscdn.c...
Dove siamo finiti... Durante il lockdown ho guardato le ultime stagioni dei Griffin.
Messa a confronto con le prime stagioni c'è un perbenismo disarmante...
No certo quello che dici è giustissimo. Si spera che aziende di questo calibro abbiano personale che ne capisce. Ma purtroppo io non ho più fiducia nelle conoscenze informatiche delle persone. Se poi valutano che il ruolo che devono fare questi addetti è al pari di un lavoratore data entry in un'azienda qualsiasi allora non prestano minimamente attenzione.
Se vedi gli altri film del genere consono battute sulla razza, religione, sessismo. Comunque si oggi sarebbe impensabile.
Off topic: ma ci pensi che una scena del genere, con tutto il perbenismo di oggi, sarebbe impensabile?
Che tristezza.
Complimenti, sicurezza degna di un'azienda da 5 dipendenti...
Un MITO!
"Continui, continui. Continui a cantare..."
Un hacker ha sostituito l'immagine che in realtà è questa.
https://uploads.disquscdn.c...
Hai ragione, ma permettimi, da Twitter non ci si aspetta queste figure da principianti.
Eppure umano....Bitcoin.... https://uploads.disquscdn.c...
Un hacker ha sostituito la vera immagine che in realtà è questa.
https://uploads.disquscdn.c...
Nel film 'Black Hat' usano lo stesso stratagemma. ;)
Ok boomer!
Dipendenti, ma qualcosa di forte ed erano in astinenza. ;)
Peppino Lo Zozzo o Twitter alla fine sono la stessa cosa. Anche in un'azienda di informatica molte figure di basso livello sono persone formate a fare la stessa cosa tutti i giorni forse con conoscenze del computer talmente basiche che sfiorano il ridicolo e questo è il risultato. Lavorano in automatico, alla prima operazione dove devono metterci del loro combinano casini.
Ma sono sempre più intelligenti di Peter.
"Turlut-tut-tut".
:D
si ehm, ci crediamo :D
Probabilmente sarà tutto in mano ai soliti, "efficientissimi" indiani. Tra una pulita di c..o con la mano sinistra e l'altra si occuperanno per una ventina di dollari al mese della sicurezza della piattaforma.
Non capisco come in un'azienda del genere chi si qualifica per telefono come un collaboratore e chiede simili informazioni non sia costretto a identificarsi tramite un codice interno
si, ma intanto il filtro spam di outlook è a dir poco ridicolo, su gmail non ne vedo una, sulla casella hotmail pieno di spam e phishing
Che brutta bestia che è l'informatica. Il mondo ora mai è iperconesso, usiamo tutti i giorni uno smartphone e un computer al lavoro, poi arriva la mail "Atezzione! Il your conto banchario ha stato bloccato. Apri il link per sblocare il conto" e immancabilmente decine di persone al giorno ci cascano sia nella vita priva che nel mondo lavorativo. Meno male che Office 365 offre l'autenticazione a più fattori. Mi ha salvato da diversi casini di utenti che hanno abboccato al phishing.
A ok:)
E' stata migliorata la punteggiatura, sostituti alcuni termini con i loro sinonimi e modificato il font.
Hattensione il tuo account Tuitter ha stato blokato .Per riattivarelo inserishi nome utente e pasword quì [sitostrano punto extstrana/paginastrana]
*Impiegato solerte che segue le istruzioni*
Che strano, non succede niente...
C'è decisamente da rivedere il training e la selezione delle figure preposte alla sicurezza interna.
Queste cose posso aspettarmele dalla gestione del sito della trattoria di Peppino Lo Zozzo, non da Twitter.
Immagino così i dipendenti di Twitter:
https://uploads.disquscdn.c...
Ma non lo avete gia scritto un articolo cosi?!