Come è stato hackerato Twitter
Come è stato hackerato Twitter
Sicurezza

Come è stato hackerato Twitter

By Marco Cavicchioli - 31 Lug 2020

Chevron down
Ascolta qui
download

Twitter ha pubblicato un aggiornamento ufficiale che spiega come è stata hackerato lo scorso 15 luglio

Si tratta di un resoconto parziale di ciò che è avvenuto, con le informazioni finora raccolte. Twitter promette di pubblicare un rapporto tecnico dettagliato in un secondo momento, in seguito alle indagini sulle forze dell’ordine, e dopo aver completato i lavori per elevare il livello di sicurezza del servizio. 

Il resoconto parziale conferma che si sia trattato di un attacco di social engineering rivolto verso un limitato numero di dipendenti della società, sferrato attraverso phishing telefonico.  L’attacco ha consentito agli aggressori di ottenere l’accesso sia alla rete interna della piattaforma, sia a credenziali specifiche di alcuni dipendenti grazie alle quali hanno avuto accesso a strumenti del supporto interno. 

Una volta entrati nei sistemi interni, hanno ottenuto informazioni sui processi aziendali, e rivolto l’attenzione ad altri dipendenti con accesso agli strumenti di supporto degli account. Grazie alle credenziali di costoro hanno potuto avere accesso a 130 account

Pertanto si è trattato di un problema a monte riguardo la sicurezza dei livelli di accesso dei dipendenti. 

Avendo un team sparso in giro per il mondo per offrire il servizio di supporto agli account, i dipendenti utilizzano strumenti proprietari per aiutare gli utenti e per la revisione dei contenuti a seconda delle regole della piattaforma. 

L’accesso a questi strumenti è strettamente limitato, ma l’attacco si è basato su un tentativo organizzato di ingannare alcuni dipendenti e sfruttare le loro vulnerabilità per ottenere l’accesso ai sistemi interni. 

In altre parole l’anello debole della catena di sicurezza è stato, come spesso accade, l’uomo. 

Twitter hackerato, come la piattaforma sta intervenendo

Ora la società dichiara di aver limitato notevolmente l’accesso agli strumenti ed ai sistemi interni, di conseguenza, alcune funzionalità risultano essere limitate. Questo comporterà una maggiore lentezza nelle risposte alle richieste di supporto, ai tweet segnalati ed alle applicazioni. 

Per ora non è dato sapere quando verranno riprese completamente tutte le funzionalità. 

Twitter dichiara anche che stanno migliorando i metodi per rilevare e prevenire l’accesso inappropriato ai sistemi interni, e per dare priorità al lavoro in sicurezza dei loro team. Inoltre continueranno ad essere organizzate a livello aziendale esercitazioni per imparare a difendersi dal phishing.

Anche a causa dell’emergenza coronavirus Twitter, e moltissime altre aziende, sono di fatto costrette ad utilizzare sempre di più il lavoro a distanza, il cosiddetto smart working, e questo implica l’utilizzo di strumenti interni accessibili anche da remoto. 

Pertanto il problema sofferto da questa piattaforma a causa di questo hack potrebbe anche ripetersi. 

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.