Anche quelli di Gates, Musk e Buffett tra gli account violati da un hackeraggio di Twitter

Articolo di Rachel Sandler per Forbes.com

Gli account Twitter di dozzine di figure di alto profilo e aziende sono stati violati mercoledì per promuovere un’evidente truffa sui bitcoin, tra gli account presi di mira quelli di Bill Gates, Elon Musk, Kanye West, Joe Biden e Apple.

Aspetti chiave

• • Anche gli account Twitter appartenenti a Michael Bloomberg, Wiz Khalifa, Kim Kardashian, Kanye West, Warren Buffett, CashApp e Uber, sono stati tra quelli hackerati.
  • I truffatori hanno pubblicato lo stesso messaggio promettendo, agli utenti che avrebbero inviato bitcoin a un account riportato nei tweet, di restituire la cifra raddoppiata, che è poi una truffa sulle criptovalute abbastanza comune.
  • “Voglio restituire alla comunità quello che mi ha dato. Tutti i bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati! Se spedite mille dollari, vi manderò 2 mila dollari. Lo faccio solo per 30 minuti”, si legge nel tweet.
  • Poiché gli hacker stavano ancora inviando tweet truffa da più di un’ora dopo la violazione dei primi account, Twitter ha temporaneamente impedito di twittare a tutti gli account compromessi nel tentativo di arginare la diffusione della truffa, causando un caos momentaneo per le organizzazioni stampa, i giornalisti e altri.
  • A partire dalle 18:54 EST, i truffatori sembravano aver ricevuto 355 donazioni di 12.86131944 BTC, per un totale di 118.365,30 dollari.
  • In un thread di tweet di mercoledì scorso, la società ha affermato che gli hacker hanno ottenuto l’accesso ai suoi sistemi interni attraverso un riuscito “attacco di social engineering” contro i suoi dipendenti (il social engineering è una tecnica utilizzata dagli hacker per indurre ingannevolmente gli utenti a fare clic su collegamenti dannosi o a fornire dati sensibili creando e-mail false o altri messaggi).

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

Citazione importante

“Abbiamo gli account bloccati poiché sono stati compromessi e ripristineremo l’accesso al proprietario dell’account originale solo quando saremo certi di poterlo fare in modo sicuro”, ha detto Twitter. “Internamente, abbiamo intrapreso passi significativi per limitare l’accesso ai sistemi e agli strumenti interni mentre le nostre indagini sono in corso. Altri aggiornamenti arriveranno mentre la nostra indagine continua”.

Contesto chiave

Questa non è la prima volta che importanti account Twitter sono stati soggetti a problemi di sicurezza. L’anno scorso, il profilo di Jack Dorsey, Ceo di Twitter, è stato violato dagli hacker che hanno twittato la N-word (N-word è un modo elegante per scrivere la parola nigger, ndr), così come l’allusione al fatto che una bomba fosse stata piazzata nel quartier generale di Twitter. All’epoca, Twitter affermava che il numero di telefono di Dorsey era stato compromesso, il che “consentiva a una persona non autorizzata di comporre e inviare tweet tramite SMS”. E nel 2017 un dipendente disonesto di Twitter ha  chiuso  l’account del presidente Donald Trump per 11 minuti nel suo ultimo giorno di lavoro.

Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .

Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .