Trovato l’hacker dell’attacco a Twitter?
Trovato l’hacker dell’attacco a Twitter?
Sicurezza

Trovato l’hacker dell’attacco a Twitter?

By Alfredo de Candia - 17 Lug 2020

Chevron down
Ascolta qui
download

Forse è stato trovato l’hacker che ha sferrato l’attacco a Twitter. L’hack ha preso di mira ben 130 account ufficiali di esponenti del mondo crypto e non solo.

A riportare la news è stato Krebson Security che ha fatto così il punto sulla situazione sull’attacco avvenuto nei giorni scorsi. 

Molto probabilmente, secondo Krebon Security, è stato sfruttato un attacco che rientra nella tipologia “SIM swap”, che permette di ottenere i dati di accesso e i codici dell’autenticazione a 2 fattori (2FA).

Questo avrebbe permesso agli hacker di accedere a dei tool preposti per scrivere sui profili degli utenti.

Il team di Krebson Security ha anche fatto ulteriori ricerche ed ha trovato un forum in cui diversi utenti vendevano un servizio per poter cambiare l’email di accesso a Twitter per la modica cifra di 250 dollari. 

Oppure altri hacker vendevano l’accesso completo alla piattaforma per un importo tra i 2000 e i 3000 dollari. 

Questo servizio era offerto da un utente che si fa chiamare Chaewon e che potrebbe rimandare ad un individuo di nazionalità asiatica.

Approfondendo la vicenda si è scoperto che l’attacco è partito, in una prima fase, come dimostrazione della fattibilità del sistema.

In un secondo momento è invece iniziato il vero e proprio attacco e, analizzando i dati, si è scoperto che l’attacco potrebbe essere imputabile ad un noto SIM swapper, PlugWalkJoe.

In questo modo si sarebbe scoperto che questa azienda sarebbe coinvolta nella vicenda che ha permesso di bucare anche il profilo di Jack Dorsey l’anno scorso.

Dietro questo nickname si celerebbe un ragazzo di Liverpool di appena 21 anni, Joseph James Connor, che attualmente si trova in Spagna causa del lockdown del Covid-19.

Con questi dati ci sarebbero quindi abbastanza informazioni per poter procedere almeno con un’indagine preliminare per confermare o meno i relativi sospetti.

Nel frattempo Twitter sta continuando la sua indagine interna dalla quale sarebbe emerso che non sarebbero state compromesse le password dei singoli utenti. Gli account colpiti sono stati a lungo bloccati, in attesa che fosse identificato il problema. Alcuni, come quelli di Binance e CZ sono stati ripristinati e sono tornati funzionanti.

Resta un danno di immagine per Twitter che è incalcolabile.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.