Pocket-lint è supportato dai suoi lettori. Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più

Questa pagina è stata tradotta utilizzando l'intelligenza artificiale e l'apprendimento automatico prima di essere revisionata da un redattore umano nella vostra lingua madre.

(Pocket-lint) - Il 15 luglio, su Twitter è successo qualcosa che non si era mai verificato prima: in unoperazione diffusa, più malintenzionati hanno compromesso gli account di diversi individui e aziende di alto profilo al fine di promuovere una truffa bitcoin. Ecco tutto quello che sappiamo sullincidente di sicurezza.

La galleria sopra contiene screenshot di alcuni dei tweet di truffa bitcoin.

Cosa è successo e chi è stato colpito?

Account verificati presi in consegna

Persone famose verificate su Twitter hanno subito il controllo dei loro account senza il loro permesso. Le acquisizioni di account sono iniziate alle 16:00 ET di mercoledì e sono durate più di due ore. Twitter non ha confermato fino alle 17:45 ET - più di unora dopo linizio dellattacco - di essere a conoscenza della situazione.

Il CEO di Tesla, Elon Musk, è stata una delle prime vittime. Il suo account, apparentemente rilevato, ha iniziato a inviare tweet intorno alle 16:00 ET. I tweet chiedevano tutti ad altri di inviare denaro a un indirizzo di portafoglio bitcoin. Il co-fondatore di Microsoft Bill Gates è stato probabilmente colpito dallo stesso truffatore, poiché il suo account Twitter ha twittato un messaggio simile pochi istanti dopo. Anche gli account di Apple, Square Cash e Uber hanno twittato messaggi di truffa in pochi minuti.

Anche Barack Obama, lex presidente degli Stati Uniti, Joe Biden, lex vicepresidente degli Stati Uniti, Jeff Bezos, CEO di Amazon e Kanye West, un intrattenitore, sono stati travolti dalla campagna, con i loro account che twittavano nello stesso periodo. Tutti i tweet invitavano le persone a donare al portafoglio crittografico dellhacker.

La risposta di Twitter

Il CEO di Twitter Jack Dorsey ha risposto allincidente di sicurezza intorno alle 21:00 ET. Ha detto che Twitter condividerà più informazioni quando avranno una "comprensione più completa di cosa è successo esattamente". Anche il capo del prodotto Kayvon Beykpour ha twittato una dichiarazione mercoledì, descrivendo lattacco come un "incidente di sicurezza" e raccomandando alle persone di seguire @TwitterSupport per aggiornamenti regolari.

"Nel frattempo", ha detto Beykpour, "volevo solo dire che sono davvero dispiaciuto per linterruzione e la frustrazione che questo incidente ha causato ai nostri clienti".

Da allora, il canale di supporto di Twitter ha effettivamente rilasciato un importante aggiornamento, chiarendo che la sua indagine finora indica che circa 130 account sono stati presi di mira nellattacco, con una minoranza di questi che ha effettivamente inviato tweet falsi.

Ha continuato spiegando che lindagine è ancora nelle sue fasi iniziali e che maggiori dettagli dovrebbero emergere man mano che procede.

I sistemi di Twitter sono stati compromessi?

Twitter sembra consapevole che ci sia più di un perpetratore dietro loperazione e più di un dipendente di Twitter è stato preso di mira allo scopo di ottenere laccesso ai suoi strumenti per twittare una truffa bitcoin da account verificati.

Twitter ha ammesso subito dopo lattacco tramite @TwitterSupport che i suoi sistemi interni erano stati compromessi: "Abbiamo rilevato quello che riteniamo essere un attacco di ingegneria sociale coordinato da parte di persone che hanno preso di mira con successo alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni", ha spiegato Twitter. "Sappiamo che hanno utilizzato questo accesso per prendere il controllo di molti account altamente visibili (inclusi quelli verificati)".

TomTom Go Navigation App è un'app di navigazione mobile premium per tutti i conducenti

Fin dallinizio, molti sospettavano che qualcuno o un gruppo trovasse una falla di sicurezza nel sistema di Twitter o accedesse ai privilegi di amministratore di un dipendente. Motherboard ha riferito che gli hacker stavano condividendo schermate di uno strumento Twitter interno utilizzato per rilevare gli account verificati. The Verge ha affermato che Twitter sta eliminando questi screenshot dalla propria piattaforma e sospendendo gli utenti che li condividono.

Twitter non ha ancora nominato gli aggressori, né ha descritto i suoi strumenti interni a cui è stato effettuato laccesso o come si è verificato esattamente lattacco. Motherboard ha affermato che gli hacker hanno pagato un dipendente di Twitter per modificare gli indirizzi e-mail degli account verificati utilizzando uno strumento interno in modo da poterne assumere il controllo.

Perché Twitter ha messo a tacere i controlli blu?

Con una mossa senza precedenti, Twitter ha impedito agli account verificati di twittare: è la prima volta che fa una cosa del genere. La società ha affermato di aver limitato le capacità di tweeting per coloro con segni di spunta blu poiché ha lavorato su una soluzione. Questo è durato solo poco tempo, e più tardi quella stessa sera, Twitter ha confermato che la maggior parte degli account verificati potrebbe riprendere a twittare. "Questo è stato dirompente, ma è stato un passo importante per ridurre il rischio", ha detto Twitter.

Cosa cè dopo per coloro che sono stati hackerati?

Twitter ha affermato di aver immediatamente bloccato gli account interessati e rimosso i tweet pubblicati dagli aggressori. Prevede di ripristinare laccesso al proprietario dellaccount originale quando "siamo certi di poterlo fare in modo sicuro". Twitter ha anche affermato che sta attualmente indagando su "quali altre attività dannose" potrebbero aver fatto gli hacker. Sta esaminando i tipi di informazioni a cui potrebbero aver avuto accesso mentre avevano il controllo degli account verificati.

Come abbiamo spiegato sopra, la società ha anche impedito temporaneamente a un gruppo più ampio di account verificati di twittare in ritardo il giorno dellhacking.

Quanto hanno guadagnato gli hacker?

Secondo i registri blockchain, le persone hanno inviato circa $ 120.000 in criptovaluta allindirizzo del portafoglio elencato in quasi tutti i tweet.

Scritto da Maggie Tillman. Modifica di Max Freeman-Mills.