• Internet
  • Questo articolo ha più di tre anni

L’enorme attacco informatico contro Twitter

Sono stati violati i profili di decine di persone famose, tra cui Barack Obama, Apple, Kanye West ed Elon Musk, e tutti gli account verificati sono stati temporaneamente silenziati

Quando in Italia era la notte tra il 15 e il 16 luglio, il social network Twitter ha subìto un vasto attacco informatico che ha permesso agli autori di accedere ai profili di decine persone famose e di pubblicare messaggi al posto loro. Tra questi ci sono gli imprenditori Elon Musk, Jeff Bezos e Bill Gates, il cantante Kanye West e sua moglie Kim Kardashian, l’ex presidente statunitense Barack Obama e il candidato dei democratici alle prossime elezioni Joe Biden, oltre agli account di alcune aziende come Apple e Uber.

Sembra che l’attacco non abbia coinvolto le misure di sicurezza dei singoli account – che avevano tutti la doppia autenticazione necessaria per il login – ma lo sfruttamento di un pannello di controllo per gli impiegati di Twitter. Tutti gli utenti i cui account sono stati violati hanno pubblicato un messaggio simile in cui chiedevano di donare mille dollari in bitcoin al proprio indirizzo e che in cambio avrebbero versato ai donatori 2mila dollari sempre in bitcoin. In alcuni casi nei messaggi veniva specificato che le donazioni sarebbero state utilizzate per sostenere la lotta alla COVID-19. Stando a quel che scrive la stampa statunitense, centinaia di persone sono cadute nella truffa.

Pubblicità

A un paio d’ore dalla comparsa dei primi tweet, Twitter non sembrava ancora aver ripreso il controllo della situazione e aveva sospeso alcune funzionalità del social network, impedendo a molti account di cambiare password e a tutti gli account verificati – quelli con la spunta blu, di aziende e personaggi pubblici – di pubblicare del tutto i tweet.

Twitter ha spiegato che, attraverso un attacco coordinato contro alcuni dipendenti della società, gli hacker hanno avuto accesso al sistema interno utilizzato dalla piattaforma; non è chiaro se gli autori dell’attacco abbiano intrapreso altre attività fraudolente. Verso le 2 del mattino italiane Twitter ha detto di aver ripristinato le funzionalità “a molti account”, ma non è chiaro se tutti gli account verificati abbiano avuto di nuovo la possibilità di pubblicare tweet, e sembra che quelli violati siano ancora chiusi.

Per il momento non è chiaro chi sia dietro l’attacco. Secondo BBC, il sito a cui alcuni degli account violati invitavano a inviare denaro (cryptoforhealth.com) era stato registrato con l’indirizzo email mkeyworth5@gmail.com e il nome associato alla persona che aveva creato il sito sarebbe “Anthony Elias”. Il sito di tecnologia The Verge scrive che l’indirizzo blockchain associato agli hacker dal momento dell’attacco in poi avrebbe raccolto più di 100mila dollari.

Jack Dorsey, amministratore delegato di Twitter, ha scritto: «È una giornataccia per noi qui a Twitter. Stiamo tutti malissimo per quanto accaduto. Stiamo cercando di capire di più e condivideremo tutto quello che sapremo quando avremo un quadro più completo».