• Community Manager

    Chi c'è dietro l'attacco a Twitter?

    Due giorni fa Twitter è stato craccato. Qui per chi vuole approfondire.

    In pratica qualcuno ha avuto accesso o è riuscito ad accedere all'account di una persona con molti poteri e così è riuscito a fare dei Tweet da profili molto importanti come quello di Obama, Elon Musk, Apple, Gates e tanti altri.

    Non è stato toccato Trump, per esempio.

    Il motivo, dal mio punto di vista, è che il profilo di Trump ha altri livelli di controllo oppure l'account usato non poteva accedere (cioè gli account magari non hanno accesso a tutti, ma solo ad una parte).

    O ancora, magari è un sostenitore.

    Questi tweet erano in pratica una copia del classico cugino nigeriano, in tema bitcoin però.

    Dammi una cifra e io te la restituisco al doppio, solo per 30 minuti.

    Il portfolio è cresciuto di poco più di 12 Bitcoin, 100.000€. Magari, come i migliori raccoglitori di denaro, sono loro stessi che si fanno il versamento per far credere che stia funzionando.

    Perché sono stati cancellati gli screen?

    Twitter ha cancellato i tweet di chiunque andava a rimettere le immagini della piattaforma dell'account del "moderatore". Addirittura pare che siano state bannati proprio gli account!

    Forse c'erano opzioni che non andavano mostrate?

    Qualcosa sullo Shadowban?

    Ma chi c'è dietro l'attacco a Twitter?

    La domanda è importante perché sin dalle prime ore si è parlato di un dipendente di Twitter: o ha collaborato oppure il suo account è stato craccato (poche settimane fa a molti account di Twitter è stata presa la password).

    Come dice Flavius qui:

    • nel 2020 esistono piattaforme che permettono ai propri dipendenti di accedere ai sistemi e alle risorse interne senza un two factor authentication attivo o un sistema di controllo interno
    • siamo davanti ad una società che ha sottovalutato la pericolosità di uno strumento come questo
    • uno o più dipendenti (dipende dalle fonti) sono stati abbindolati attraverso l’ingegneria sociale come dei ragazzini alle prime armi
    • aggiungo un punto extra: siamo sicuri che la colpa di questo o questi dipendenti non fosse quella di non aver aggiornato per bene tutte le loro credenziali dopo il data leak subito qualche tempo fa?

    Voi vi siete fatti un'idea?
    Abbiamo articoli che iniziano a mostrare prime dichiarazioni interessanti?


  • Community Manager

    Nel N.79 - 19 luglio 2020 Carola Frediani dedica uno speciale della sua newsletter a Twitter: [Guerre di Rete - newsletter] Edizione speciale: #Twitterhacked

    Carola cita l'articolo del NYT: Hackers Tell the Story of the Twitter Attack From the Inside

    L’ipotesi che l’attacco sia nato in questi ambienti - quindi non attacco di Stato straniero, non russi, cinesi, iraniani o nordcoreani, per citare quelli che più spesso sono stati chiamati in causa dal governo americano - arriva anche dal New York Times, che ha parlato con alcuni presunti partecipanti all’azione, e che di nuovo sarebbero parte di quel milieu - chiamiamolo così - di cybercriminalità e trolling legato al furto e alla rivendita di profili social, composto da persone molto giovani e, nella vicenda specifica, occidentali.

    Ci sono alcuni utenti che hanno fatto breccia semplicemente prendendo le password di un "moderatore". Questa la prima ricostruzione. Ed è stato un certo Kirk.

    Carola dice:

    Inoltre - e questa è una nota di interesse per la sicurezza di molte aziende, ancorché non confermata - secondo tali testimonianze, Kirk avrebbe ottenuto l’accesso alle credenziali di Twitter dopo aver trovato una via nel canale di messaggistica interno di Twitter su Slack, nota piattaforma di comunicazione usata molto nelle imprese.

    Se fosse così ci siamo andati molto vicini. Un attacco del genere lo ottieni o con la complicità di un moderatore o rubando le sue credenziali.

    🙂


  • User

    Secondo Reuters erano più di 1000 gli account dei dipendenti di Twitter che avevano accesso ai tool utilizzati dagli hacker ( https://www.reuters.com/article/us-twitter-cyber-access-exclusive/exclusive-more-than-1000-people-at-twitter-had-ability-to-aid-hack-of-accounts-sources-idUSKCN24O34E ).

    Però pure io mi associo alle domande di Flavius e aggiungo.

    1. E' davvero essenziale avere uno strumento del genere alla portata di 1000 dipendenti (sono in totale meno di 5000), e non prevedere ulteriori difese in un periodo di smartworking?

    2. Prima di riprendere il controllo mi pare sia passata un'oretta abbondante (cioè dal primo tweet fino alla completa rimozione), non avrebbero dovuto mettere immediatamente la piattaforma in una fase di manutenzione e quindi non accessibile al pubblico, invece di risolvere il problema live?

    "Fortunatamente" gli hacker si sono accontentati di una truffa sui bitcoin, così estesa che Twitter ha preso provvedimenti.
    Avessero ad esempio fatto dei tweet da parte di persone come Elon Musk potevano influenzare le quotazioni delle relative aziende.

    Spero ci sia un'investigazione approfondita dell'accaduto e che segua una multa mai vista prima perché oltre ad essere veicolo di una truffa (e questo succede anche con altre piattaforme anche se non con la stessa estensione), dimostra veramente superficialità nella gestione degli utenti.

    Mi pare però la questione sia stata messa velocemente in secondo piano, sarà che forse Twitter è meno "odiato" dei vari FB, Google, Amazon....

    Altrimenti, altro che boicottare Facebook, c'era proprio da cancellare Twitter 😅


  • Community Manager

  • Community Manager