Twitter, l’FBI indaga sugli account VIP hackerati

FBI investigates the twitter hack

Twitter, gli hacker prendono di mira 130 account VIP: l’FBI e lo stato di New York avviano indagini sulla violazione avvenuta nei giorni scorsi.

Mercoledì scorso un gruppo di hacker, grazie ad un attacco di ingegneria sociale, era riuscito a compromettere 45 account Twitter su un totale di 130 di alto profilo inizialmente presi di mira. Fra gli account VIP violati ci sono quelli dell’ex Presidente USA Barack Obama, del prossimo candidato democratico alla Casa Bianca Joe Biden, del presidente e amministratore delegato di Amazon Jeff Bezos e del fondatore di SpaceX Elon Musk.

Gli aggressori hanno manipolato con successo un piccolo numero di dipendenti e hanno usato le loro credenziali per accedere ai sistemi interni di Twitter, anche attraverso le nostre protezioni a due fattori. Al momento, sappiamo che hanno avuto accesso a strumenti disponibili solo per i nostri team di supporto interno per targetizzare 130 account Twitter. Per 45 di questi account, gli aggressori sono stati in grado di avviare una reimpostazione della password, accedere all’account e inviare tweet, ha affermato Twitter attraverso un comunicato pubblicato sul proprio blog.

Dalle prime indagini interne, effettuate in collaborazione con le forze dell’ordine, l’azienda californiana è riuscita a stabilire che al momento “solo” 8 account Twitter coinvolti dall’attacco informatico (nessuno di questi era un account di alto profilo) hanno subito anche il furto dei dati attraverso lo strumento “I tuoi dati Twitter“. Questo strumento serve per fornire il riepilogo dei dettagli e dell’attività del proprio account Twitter. @TwitterSupport sta contattando direttamente i proprietari di tutti gli account interessati dall’attacco informatico. 

“Poco dopo esserci resi conto della situazione – si legge nel comunicato –  abbiamo adottato misure preventive per limitare la funzionalità di molti account Twitter, inclusi quelli di impedire di twittare e modificare le password. E’ stato fatto per impedire agli aggressori di diffondere ulteriormente la loro truffa”.

Quali dati hanno potuto raccogliere gli hacker durante l’attacco informatico?

Di seguito il Supporto Twitter sintetizza in tre punti i dati sui quali gli hacker potrebbero aver avuto accesso

  • Gli aggressori non erano in grado di visualizzare le password degli account precedenti, poiché non venivano archiviate in testo normale o non erano disponibili tramite gli strumenti utilizzati nell’attacco.
  • Gli aggressori sono stati in grado di visualizzare informazioni personali tra cui indirizzi e-mail e numeri di telefono, che vengono visualizzati ad alcuni utenti dei nostri strumenti di supporto interno.
  • Nei casi in cui un attaccante è stato rilevato dall’aggressore, potrebbe essere stato in grado di visualizzare ulteriori informazioni. La nostra indagine forense su queste attività è ancora in corso.

Il comunicato stampa termina con le scuse e l’imbarazzo da parte di Twitter per non essere stati in grado di proteggere i propri clienti e la società in generale. Promettendo impegno nel collaborare con tutte le forze dell’ordine al fine di consegnare i colpevoli alla giustizia.

Siamo profondamente consapevoli delle nostre responsabilità verso le persone che usano il nostro servizio e verso la società in generale. Siamo imbarazzati, siamo delusi e, soprattutto, ci dispiace. 

Sappiamo che dovremo lavorare per riconquistare la tua fiducia e sosterremo tutti gli sforzi per consegnare gli autori alla giustizia. Speriamo che la nostra apertura e trasparenza durante tutto questo processo, e i passi e il lavoro che intraprenderemo per salvaguardare da altri attacchi in futuro, saranno l’inizio per rendere questo possibile”.

Se da una parte un portavoce dell’FBI afferma che l’hack è avvenuto per soli scopi di lucro – “In questo momento, gli account Twitter sembrano essere stati compromessi al fine di perpetuare una frode di criptovaluta” – dall’altra, per il Governatore di New York Andrew Cuomo, l’attacco informatico rivela la scarsa sicurezza informatica dei sistemi di comunicazione anche in vista delle imminenti presidenziali americane.

 

Fonte:
@Twitter