Twitter Says It Knows How Hackers Gained Access
Gli hacker che sono scappati con 13,14 bitcoin – per un valore di circa 146.000 USD – nel famigerato attacco a Twitter del 15 luglio, hanno ottenuto l’accesso di cui avevano bisogno prendendo di mira i dipendenti di Twitter direttamente attraverso un "attacco di spear-phishing telefonico", Twitter ha detto.
Gli aggressori hanno fatto affidamento sul "tentativo significativo e concertato di indurre in errore" dipendenti specifici e "sfruttare le vulnerabilità umane" per ottenere l’accesso necessario per eseguire l’attacco, il gigante dei social media ha detto oggi.
L’attacco, oramai risaputo essere il più grande hack nella storia di Twitter , ha fatto notizia in tutto il mondo all’inizio di luglio quando celebrità come Barack Obama, Bill Gates, Elon Musk e Michael Bloomberg hanno avuto tutti i loro account compromessi, con gli hacker che pubblicano tweet in cui chiedono ai follower di inviare loro BTC.
Condividendo le ultime informazioni dalla sua indagine interna, Twitter ha affermato che gli aggressori sono riusciti a ottenere le credenziali dai dipendenti presi di mira, ottenendo così l’accesso agli strumenti di supporto dell’account dell’azienda, che a loro volta hanno fornito l’accesso diretto a 130 account Twitter.
By obtaining employee credentials, they were able to target specific employees who had access to our account support tools. They then targeted 130 Twitter accounts – Tweeting from 45, accessing the DM inbox of 36, and downloading the Twitter Data of 7.
— Twitter Support (@TwitterSupport) July 31, 2020
In risposta alla scoperta che gli aggressori sono riusciti a indurre in errore i dipendenti di Twitter per fornire loro l’accesso di cui avevano bisogno, Twitter ha dichiarato che ora stanno "esaminando attentamente" il modo in cui gli strumenti di supporto dell’account possono essere resi "più sofisticati". Inoltre, ha anche affermato che l’accesso agli strumenti interni è stato reso "significativamente limitato" per garantire che un incidente simile non si verifichi più.
Il sofisticato attacco di spear-phishing che ha preso di mira Twitter dovrebbe anche essere una lezione per la comunità cripto, che è stata precedentemente afflitta da tentativi di phishing sotto forma di falsi siti di exchange, truffe telefoniche, e tentativi di email phishing.
Come riportato in precedenza da Cryptonews.com, gli attacchi di phishing sono particolarmente diffusi nel mondo delle criptovalute, poiché a differenza delle transazioni bancarie, le transazioni effettuate con criptovaluta sono quasi impossibili da invertire.
Ciò che accade in genere è che i truffatori invieranno e-mail da indirizzi che assomigliano molto agli indirizzi legittimi da portafogli o scambi crittografici, cambiando di solito solo una lettera nell’indirizzo. Questa e-mail informerà gli utenti di presunti tentativi di accesso dannoso e solleciterà i destinatari a utilizzare i collegamenti in essi contenuti per modificare le informazioni del proprio account sulla piattaforma. Una volta che l’utente immette le informazioni di accesso tramite il collegamento compromesso, gli hacker ottengono l’accesso all’account dell’utente, consentendo loro di dileguarsi con qualsiasi criptoasset che si trova lì.
___
Ulteriori informazioni:
Twitter Hack Victims Face New Personal Data Breech Threats
The Twitter Hacks and Battles of Plato, Socrates and Aristotle
