Attacco a Twitter: i dipendenti sono caduti nella trappola degli hacker

31 Luglio 2020 42

L'attacco a Twitter di cui si è parlato nelle settimane scorse si è verificato a causa di un errore umano. Lo hanno commesso alcuni dipendenti della società comunicando credenziali di accesso ai sistemi interni a soggetti che li hanno utilizzati per fini illeciti, ovvero prendere il controllo degli account Twitter di personaggi noti e usarli per mettere a segno truffe ai danni di malcapitati utenti - nei messaggi inviati dagli account violati si chiedeva l'invio di pagamenti in Bitcoin con la promessa che l'ammontare sarebbe stato restituito in misura raddoppiata.

C'è l'attenuante che l'errore commesso da un ristretto numero impiegati è stato indotto con una tecnica di phishing telefonico. Twitter descrive a grandi linee l'accaduto sottolineando che è stato accertato un tentativo di fuorviare determinati dipendenti e sfruttarne i punti deboli per ottenere l'accesso ai sistemi interni.

Come esattamente sia stato possibile Twitter non lo dice, ma è piuttosto chiaro che non si è trattato di una sottrazione di dati personali all'insaputa del personale, quanto di una cessione spontanea di tali informazioni - diversamente Twitter non avrebbe utilizzato il concetto di phishing che presuppone la collaborazione della vittima. È plausibile, ad esempio, che chi ha messo a segno l'attacco abbia dissimulato la sua identità facendosi passare per un collega o per un addetto al sistema di sicurezza.

Il nuovo aggiornamento sullo stato delle indagini contiene anche un bilancio finale dei danni prodotti dagli hacker:

  • Sono stati presi di mira 130 account
  • I falsi tweet sono stati inviati da 45 account
  • Si è registrato un accesso non autorizzato alle caselle dei messaggi diretti di 36 account
  • Sono stati scaricati i dati in maniera non autorizzata da relativi a 7 account

Twitter ha già dichiarato che, dopo l'accaduto, ha ridotto in maniera significativa l'accesso agli strumenti che permettono al personale di intervenire sugli account degli utenti, e che ha avviato un ulteriore percorso di miglioramento dei metodi per rilevare e prevenire l'accesso non autorizzato ai sistemi interni. La vicenda ha catturato l'attenzione mediatica sia perché alcuni tentativi di truffa sono effettivamente andati a buon fine - si stima che ai falsi messaggi sia seguito l'invio di complessivi 110.000-120.000 dollari - sia perché ad essere coinvolti sono stati anche gli account Twitter noti politici (e l'ipotesi che nelle mani degli hacker siano finiti anche i messaggi diretti è poco rassicurante). Si ricorda che sul caso continua a indagare anche l'FBI.


42

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mauro Corti (Sbabba)

Spero non in italiano, visto che vengono censurate.

Tutti i telefilm sono censurati in Italia. Mi ricordo una puntata di CSI Las Vegas dove un ragazzo si ricordava una targa di un'auto in strada, BLJ qualcosa, perché la sua ragazza in quel momento gli stava facendo un blowjob.

Questo in inglese, in italiano hanno stravolto il senso del dialogo cambiandolo totalmente, cosí da non citare l'atto sessuale.

Bellerofonte

I big sono più esposti e sempre pronti a rassicurare i clienti ma, della serie "andrà tutto bene". Utenti state sereni...

Osmio76

Non capisco il tuo commento...
Potresti spiegarmelo?

Nino Entradalbar

Alzati lo stipendio in bitcoin.

Nino Entradalbar

Sono sempre incivili.

Nino Entradalbar

E' incredibile ste battute nel 2020.

Nino Entradalbar

Sei un MITOOOO!!!!

Nino Entradalbar

Gli italiani medi, tutti stupidi.

Ikaro

Ok, ci potrebbe stare ma allora che dai a fare quel tipo di chiavi di accesso a una figura di questo tipo?

Ikaro
csharpino

A questo punto mi sorge il dubbio se sono peggio i pirletti che hanno mandato i bitcoin o i dipendenti di Twitter che comunicano le loro password per telefono...

M.E

Outlook è imbarazzante, io credo che non ci sia nessun tipo di filtro. Ho ricevuto email di pishing di ogni genere, Apple, DHL, Poste italiane, Samung, addirittura si sono spacciati per l'agenzia delle entrate, davvero di tutto. Email imbarazzanti e scritte molto spesso davvero male dove si cerca sempre di farti passare per link a pagine fasulle e fregarti i dati. Scandalosi, Microsoft dovrebbe essere più efficiente a filtrare questo tipo di mail

Ciccio

Mitici.Sul tubo c e' la raccolta 'italian sterotypes' che mi ha fatto morir dal ridere!

Bastia Javi

fresca fresca
.
https://uploads.disquscdn.c...

Andrej Peribar
Attacco a Twitter: i dipendenti sono caduti nella trappola degli hacker


https://uploads.disquscdn.c...

asd555

Dove siamo finiti... Durante il lockdown ho guardato le ultime stagioni dei Griffin.

Messa a confronto con le prime stagioni c'è un perbenismo disarmante...

UnoQualunque

No certo quello che dici è giustissimo. Si spera che aziende di questo calibro abbiano personale che ne capisce. Ma purtroppo io non ho più fiducia nelle conoscenze informatiche delle persone. Se poi valutano che il ruolo che devono fare questi addetti è al pari di un lavoratore data entry in un'azienda qualsiasi allora non prestano minimamente attenzione.

Ciccio

Se vedi gli altri film del genere consono battute sulla razza, religione, sessismo. Comunque si oggi sarebbe impensabile.

asd555

Off topic: ma ci pensi che una scena del genere, con tutto il perbenismo di oggi, sarebbe impensabile?
Che tristezza.

GTX88

Complimenti, sicurezza degna di un'azienda da 5 dipendenti...

Ciccio

Un MITO!

theskig

"Continui, continui. Continui a cantare..."

Cri85

Un hacker ha sostituito l'immagine che in realtà è questa.
https://uploads.disquscdn.c...

asd555

Hai ragione, ma permettimi, da Twitter non ci si aspetta queste figure da principianti.

Ciccio

Eppure umano....Bitcoin.... https://uploads.disquscdn.c...

Cri85

Un hacker ha sostituito la vera immagine che in realtà è questa.
https://uploads.disquscdn.c...

Nel film 'Black Hat' usano lo stesso stratagemma. ;)

jam

Ok boomer!

Dipendenti, ma qualcosa di forte ed erano in astinenza. ;)

UnoQualunque

Peppino Lo Zozzo o Twitter alla fine sono la stessa cosa. Anche in un'azienda di informatica molte figure di basso livello sono persone formate a fare la stessa cosa tutti i giorni forse con conoscenze del computer talmente basiche che sfiorano il ridicolo e questo è il risultato. Lavorano in automatico, alla prima operazione dove devono metterci del loro combinano casini.

Ma sono sempre più intelligenti di Peter.
"Turlut-tut-tut".
:D

Tiwi

si ehm, ci crediamo :D

BrunoVM

Probabilmente sarà tutto in mano ai soliti, "efficientissimi" indiani. Tra una pulita di c..o con la mano sinistra e l'altra si occuperanno per una ventina di dollari al mese della sicurezza della piattaforma.

momentarybliss

Non capisco come in un'azienda del genere chi si qualifica per telefono come un collaboratore e chiede simili informazioni non sia costretto a identificarsi tramite un codice interno

Mako

si, ma intanto il filtro spam di outlook è a dir poco ridicolo, su gmail non ne vedo una, sulla casella hotmail pieno di spam e phishing

UnoQualunque

Che brutta bestia che è l'informatica. Il mondo ora mai è iperconesso, usiamo tutti i giorni uno smartphone e un computer al lavoro, poi arriva la mail "Atezzione! Il your conto banchario ha stato bloccato. Apri il link per sblocare il conto" e immancabilmente decine di persone al giorno ci cascano sia nella vita priva che nel mondo lavorativo. Meno male che Office 365 offre l'autenticazione a più fattori. Mi ha salvato da diversi casini di utenti che hanno abboccato al phishing.

Aster

A ok:)

Mirko

E' stata migliorata la punteggiatura, sostituti alcuni termini con i loro sinonimi e modificato il font.

Vincenzo

Hattensione il tuo account Tuitter ha stato blokato .Per riattivarelo inserishi nome utente e pasword quì [sitostrano punto extstrana/paginastrana]

*Impiegato solerte che segue le istruzioni*

Che strano, non succede niente...

asd555

C'è decisamente da rivedere il training e la selezione delle figure preposte alla sicurezza interna.
Queste cose posso aspettarmele dalla gestione del sito della trattoria di Peppino Lo Zozzo, non da Twitter.

Alexander_Nuv

Immagino così i dipendenti di Twitter:
https://uploads.disquscdn.c...

Aster

Ma non lo avete gia scritto un articolo cosi?!

Sky Wifi: l'offerta in fibra (FTTH) è ufficiale. Come funziona e quanto costa

App Immuni è disponibile al download su Android e iOS

Covid-19: come non cadere nella trappola della falsa informazione | Podcast

Apple e Google, più privacy per le app di tracciamento: cosa cambia per l'utente