Twitter hacking

Dipendente di Twitter “pagato” per aiutare gli hacker a dirottare account di alto profilo: Rapporto

Per gentile concessione: Reuters

Sembra che l’attacco senza precedenti a Twitter sia avvenuto con la collusione di alcuni dei suoi stessi dipendenti. L’attacco che ha visto l’acquisizione di numerosi resoconti di molti individui di alto profilo come Barack Obama, Joe Biden, Elon Musk e Bill Gates tra molti altri, sembra non essere stato commesso da una sola fonte ma un atto coordinato di violazione da parte di più di una persona.

In una serie di tweet pubblicati sul suo canale, Twitter ha affermato che i suoi sistemi interni sono stati attaccati da persone e che alcuni dei suoi dipendenti potrebbero aver compromesso l’accesso a sistemi e strumenti interni.

“Abbiamo rilevato quello che riteniamo essere un attacco coordinato di ingegneria sociale da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni”, ha spiegato Twitter in una serie di thread.

cinguettio

Gli hacker sotterranei condividono screenshot dello strumento di amministrazione di Twitter

Sebbene non abbia elaborato quali strumenti gli hacker avrebbero potuto accedere per eseguire l’attacco, ma motherboard ha riferito che gli account sono stati rilevati utilizzando uno strumento di amministrazione interno su Twitter.

Ha condiviso gli screenshot trapelati di uno strumento di amministrazione aziendale interno che presumibilmente è stato utilizzato per condurre l’acquisizione di account. Lo screenshot sta facendo il giro tra vari circoli di hacking sotterranei.

Gli hacker hanno pagato un dipendente di Twitter per ottenere l’accesso

Nell’ambito delle loro indagini, Motherboard ha parlato con due hacker che hanno confermato di aver pagato un dipendente di Twitter per modificare gli indirizzi e-mail di alcuni account popolari utilizzando lo strumento in modo che potessero quindi assumerne il controllo.

cinguettio

Per gentile concessione: Twitter

Seguendo lo screenshot trapelato dello strumento interno, la scheda madre ha confermato che almeno alcuni degli account sembrano essere stati compromessi utilizzando lo strumento che modifica l’ID e-mail ad essi associato.

Le schermate mostrano i dettagli sensibili dell’account dell’utente di destinazione, comprese informazioni come se è stato sospeso o ha uno stato protratto.

Twitter che sospende gli account

Da parte sua, Twitter sta eliminando attivamente schermate simili del pannello e sospendendo gli utenti che le stanno twittando, sostenendo che i tweet violano le sue regole.

Twitter non ha confermato il modo in cui l’hacking è stato eseguito o se lo strumento interno specifico è l’unico strumento che è stato compromesso. Ma ha detto che la società sta attualmente indagando su “quali altre attività dannose potrebbero aver condotto o informazioni a cui potrebbero aver avuto accesso e condivideranno di più qui come le abbiamo”.

cinguettio

L’FBI inizia le indagini

Il peggior attacco su Twitter che molti sostengono sia stato perpetrato per perpetuare la truffa sui bitcoin è destinato a stimolare il dibattito per aumentare il controllo delle pratiche di sicurezza dei dati di Twitter, specialmente quando gli Stati Uniti si stanno preparando per le prossime elezioni di novembre.

Twitter è già nella lista dei successi del presidente Donald Trump e dei conservatori repubblicani dopo aver etichettato cinque dei tweet di Trump con controlli sui fatti e avvertimenti per aver violato le sue politiche.

L’FBI, infatti, ha iniziato le sue indagini sull’hacking, secondo quanto riferito da Reuters venerdì.

Sabato scorso, affrontando i problemi relativi alla sicurezza delle password e all’accessibilità dell’account, Twitter sul canale ha dichiarato che ora i titolari di account non devono reimpostare la password.

“Non abbiamo prove che gli aggressori abbiano avuto accesso alle password. Attualmente, non riteniamo che sia necessario reimpostare la password.”

READ  Mets cerca di trovare modi diversi per mettere Dominic Smith in fila

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *