HomeBlockchainSicurezzaCome è stato hackerato Twitter

Come è stato hackerato Twitter

Twitter ha pubblicato un aggiornamento ufficiale che spiega come è stata hackerato lo scorso 15 luglio

Si tratta di un resoconto parziale di ciò che è avvenuto, con le informazioni finora raccolte. Twitter promette di pubblicare un rapporto tecnico dettagliato in un secondo momento, in seguito alle indagini sulle forze dell’ordine, e dopo aver completato i lavori per elevare il livello di sicurezza del servizio. 

Il resoconto parziale conferma che si sia trattato di un attacco di social engineering rivolto verso un limitato numero di dipendenti della società, sferrato attraverso phishing telefonico.  L’attacco ha consentito agli aggressori di ottenere l’accesso sia alla rete interna della piattaforma, sia a credenziali specifiche di alcuni dipendenti grazie alle quali hanno avuto accesso a strumenti del supporto interno. 

Una volta entrati nei sistemi interni, hanno ottenuto informazioni sui processi aziendali, e rivolto l’attenzione ad altri dipendenti con accesso agli strumenti di supporto degli account. Grazie alle credenziali di costoro hanno potuto avere accesso a 130 account

Pertanto si è trattato di un problema a monte riguardo la sicurezza dei livelli di accesso dei dipendenti. 

Avendo un team sparso in giro per il mondo per offrire il servizio di supporto agli account, i dipendenti utilizzano strumenti proprietari per aiutare gli utenti e per la revisione dei contenuti a seconda delle regole della piattaforma. 

L’accesso a questi strumenti è strettamente limitato, ma l’attacco si è basato su un tentativo organizzato di ingannare alcuni dipendenti e sfruttare le loro vulnerabilità per ottenere l’accesso ai sistemi interni. 

In altre parole l’anello debole della catena di sicurezza è stato, come spesso accade, l’uomo. 

Twitter hackerato, come la piattaforma sta intervenendo

Ora la società dichiara di aver limitato notevolmente l’accesso agli strumenti ed ai sistemi interni, di conseguenza, alcune funzionalità risultano essere limitate. Questo comporterà una maggiore lentezza nelle risposte alle richieste di supporto, ai tweet segnalati ed alle applicazioni. 

Per ora non è dato sapere quando verranno riprese completamente tutte le funzionalità. 

Twitter dichiara anche che stanno migliorando i metodi per rilevare e prevenire l’accesso inappropriato ai sistemi interni, e per dare priorità al lavoro in sicurezza dei loro team. Inoltre continueranno ad essere organizzate a livello aziendale esercitazioni per imparare a difendersi dal phishing.

Anche a causa dell’emergenza coronavirus Twitter, e moltissime altre aziende, sono di fatto costrette ad utilizzare sempre di più il lavoro a distanza, il cosiddetto smart working, e questo implica l’utilizzo di strumenti interni accessibili anche da remoto. 

Pertanto il problema sofferto da questa piattaforma a causa di questo hack potrebbe anche ripetersi. 

Marco Cavicchioli
Marco Cavicchioli
"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".
RELATED ARTICLES

MOST POPULARS

GoldBrick