Qualche giorno fa abbiamo parlato dell'attacco hacker ai datti di twitter in cui, sfruttando un tool riservato ai dipendenti del social network, gli hacker hanno sfruttato la popolarità di alcuni VIP per raccogliere Bitcoin in maniera fraudolenta. Le indagini per capire cosa sia successo vanno avanti e, in queste ore, è emersa qualche altra informazioni sulle dinamiche dell'accaduto.
Qualche giorno fa abbiamo parlato dell’attacco hacker ai danni di twitter in cui, sfruttando un tool riservato ai dipendenti del social network, gli hacker hanno sfruttato la popolarità di alcuni VIP per raccogliere Bitcoin in maniera fraudolenta. Le indagini per capire cosa sia successo vanno avanti e, in queste ore, è emersa qualche altra informazione sulle dinamiche dell’accaduto.
Nell’attacco hacker ai danni di Twitter sarebbero stati coinvolti in totale circa 130 account. Di questi 45 sono stati violati grazie al reset della password e delle credenziali d’accesso usando un tool di gestione interno. Ma non finisce qui: stando a quanto si apprende in queste ore gli hacker avrebbero scaricato tutte le informazioni personali di 8 fra i profili coinvolti. Per informazioni personali si intendono email, dati geografici, messaggi privati etc… Questo quanto pubblicato dall’account ufficiale di twitter:
Per 8 degli account coinvolti gli hacker sono andati oltre scaricando le informazioni dell’account tramite il nostro strumento “I tuoi dati su twitter”. Stiamo contattando direttamente i proprietari degli account coinvolti.
For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. We are reaching out directly to any account owner where we know this to be true.
— Twitter Support (@TwitterSupport) July 18, 2020
L’attacco hacker a twitter sembra essere stato possibile sfruttando gli accessi privilegiati di alcuni dipendenti della società. Non è ben chiaro se i dipendenti coinvolti abbiano volontariamente aiutato gli hacker o siano stati a loro volta violati dai cyber criminali. Quello che è certo è che l’attacco è avvenuto sfruttando un tool di gestione disponibile solo al personale interno della società.
Stando a quanto riportato dal New York Times, l’account twitter del Presidente degli Stati Uniti Donald Trump non sarebbe stato coinvolto in questa serie di attacchi. L’account di Trump avrebbe infatti un livello di protezione ulteriore che ha impedito di resettare le credenziali di accesso.
