Sul profilo di Twitter Support è stato pubblicato un resoconto degli account che sono stati colpiti dall’hack al social network il 15 luglio.
Our investigation continues, but we wanted to share more specifics about what the attackers did with the accounts they accessed. Following a complete review of all targeted accounts, here is more detail on what we know today:
— Support (@Support) July 22, 2020
Confermando che in totale gli account toccati dall’hack sono stati 130, rivelano che di 36 di questi gli hacker si siano stati completamente impossessati, tanto da avere accesso anche alla casella di posta dei messaggi diretti (DM). Tra questi c’è anche quello di un politico eletto nei Paesi Bassi.
Nonostante ciò, non sono stati in grado di visualizzare le password precedentemente utilizzate dagli account presi di mira, visto che queste non vengono memorizzate in chiaro e non sono visibili con gli strumenti utilizzati nell’attacco.
Di 8 account invece sono riusciti anche a scaricare l’archivio dei dati, quello conosciuto come “Your Twitter Data” (YTD), contenente tutte le attività dell’account. Nessuno di questi 8 profili tuttavia era un account verificato.
Pertanto in sintesi:
- sono stati attaccati in totale 130 account
- su 45 di questi sono stati pubblicati dei tweet dagli attaccanti
- su 36 gli attaccanti sono riusciti ad aver accesso anche alla casella dei DM
- su 8 sono riusciti ad avere accesso all’archivio YTD.
Nonostante questi numeri sembrano descrivere questo come un attacco di dimensioni relativamente ridotte, in realtà la portata dei tweet truffaldini pubblicati dagli aggressori su quei 45 profili è stata davvero notevole, visti i nomi coinvolti (Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, Justin Sun, CZ, eccetera).
Anche i numeri relativi alle transazioni di bitcoin ricevuti non sembrano molto elevati: 12,87 BTC con solamente 396 transazioni.
Tuttavia avrebbero potuto essere molte di più qualora gli exchange crypto non fossero corsi subito ai ripari impedendo ai loro utenti di inviare bitcoin all’indirizzo pubblico dei truffatori.
In altre parole la gravità dell’accaduto rimane eccezionale, ma avrebbe potuto andare molto peggio se fossero riusciti a mettere le mani su un numero maggiore di account, e se gli exchange non avessero impedito ai loro utenti di regalare di fatto agli hacker i loro bitcoin.
Ora si spera che l’azienda abbia preso tutti i provvedimenti necessari ad impedire che un attacco del genere possa ripetersi, visto che gli hacker sono riusciti ad entrare nel sistema di gestione interno della piattaforma probabilmente con tecniche di social engineering rivolte a qualche loro dipendente.
