Twitter Spiega Ulteriormente Come Sono Stati Hacking i Sistemi Interni

News Twitter Hacked Internally Featured

Twitter sembra essere al corrente della situazione in cui è stato hackerato il 15 luglio 2020. Solo due settimane dopo, Twitter ha pubblicato tweet e un post sul blog per fornire ulteriori dettagli su come diversi account di alto profilo, tra cui politici e grandi aziende, sono stati hackerati in una truffa Bitcoin.

L’Hack di Twitter del 15 Luglio

Twitter era effettivamente al lavoro entro un’ora dall’essere hackerato. Numerosi account di alto profilo sono stati vittime di una truffa Bitcoin, con ciascun account che twittava un messaggio simile che offriva migliaia di dollari in criptovaluta.

Più di un’ora dopo che i messaggi sono apparsi su questi account, Twitter ha disabilitato i tweet dagli account per fermare la minaccia di diffondersi ulteriormente.

In effetti, sembrava reale rispetto al messaggio virale sui social media che viene spesso inoltrato, suggerendo che Bill Gates stia distribuendo grandi somme di denaro. Questo hack ha pubblicato un messaggio sul suo account che affermava: “Tutti mi chiedono di restituire, e ora è il momento. Raddoppierò tutti i pagamenti inviati al mio indirizzo BTC per i prossimi 30 minuti. Tu invii $1.000, io ti rimando $2.000.”

Il messaggio prometteva: “Solo per 30 minuti! Divertiti!” e includeva anche un indirizzo BTC. Ancora una volta, è simile ai messaggi esistenti, ma presumibilmente ci sono state ancora persone che sono cadute vittime di questo.

Lo stesso messaggio è apparso anche sugli account dell’ex presidente degli Stati Uniti Barack Obama, dell’ex vicepresidente degli Stati Uniti Joe Biden, del CEO di Tesla Elon Musk, del CEO di Amazon Jeff Bezos, del rapper Kanye West e dell’ex sindaco di New York Michael Bloomberg. Anche Apple e Uber sono stati utilizzati in questa truffa.

News Twitter Hacked Internally Code

Come È Stato Eseguito L’Hack

Quindi, come hanno fatto? Twitter l’ha spiegato in una serie di tweet e in un post sul blog. Gli hacker hanno iniziato prendendo di mira alcuni dipendenti di Twitter utilizzando un attacco di phishing telefonico. L’hacker avrebbe chiamato il dipendente e si sarebbe spacciato per qualcuno di fidato per ottenere informazioni che avrebbero consentito loro l’accesso a un sistema informatico interno di Twitter.

“Un attacco riuscito richiedeva che gli aggressori ottenessero accesso sia alla nostra rete interna che a credenziali specifiche dei dipendenti che concedevano loro accesso ai nostri strumenti di supporto interni,” ha spiegato Twitter in un post sul blog.

“Non tutti i dipendenti che sono stati inizialmente presi di mira avevano permessi per utilizzare gli strumenti di gestione degli account, ma gli aggressori hanno utilizzato le loro credenziali per accedere ai nostri sistemi interni e ottenere informazioni sui nostri processi.”

Questo ha permesso agli hacker di “prendere di mira ulteriori dipendenti che avevano accesso ai nostri strumenti di supporto per gli account.”

Centotrenta account Twitter sono stati presi di mira. Gli hacker sono stati in grado di twittare da 45 di essi, accedere alla casella di posta DM di 36 e scaricare i dati Twitter di 7.

Sebbene gli strumenti, i controlli e i processi interni di Twitter siano costantemente aggiornati e migliorati, ora sta “esaminando attentamente” come può renderli più sicuri.

Twitter è stato vittima di hack in passato, come il virale hoax sull’anno di nascita di Twitter ed è stato anche utilizzato per rubare $180K in Bitcoin in un hack molto simile a quello del 15 luglio spacciandosi per Elon Musk.