{"id":22285,"date":"2020-07-17T06:30:50","date_gmt":"2020-07-17T04:30:50","guid":{"rendered":"https:\/\/savinol.sg-host.com\/webdesign\/twitter-hacked-cose-successo-sicurezza-html-it\/"},"modified":"2020-07-17T06:30:50","modified_gmt":"2020-07-17T04:30:50","slug":"twitter-hacked-cose-successo-sicurezza-html-it","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/twitter-hacked-cose-successo-sicurezza-html-it\/","title":{"rendered":"Twitter Hacked: cos’\u00e8 successo | Sicurezza HTML.it"},"content":{"rendered":"


\n<\/p>\n

\n

Nella giornata di ieri, diversi account su Twitter<\/a> hanno iniziato a postare messaggi piuttosto simili l\u2019uno all\u2019altro. Il contenuto di ognuno di essi richiedeva ai lettori l\u2019invio di una somma di denaro, che avrebbero poi ricevuto il doppio di tale cifra in cambio. Il motivo? Secondo gli stessi messaggi, si trattava di una sorta di operazione benefica, per permettere alla gente colpita dalle conseguenze del lockdown di riprendersi anche economicamente.<\/p>\n

\"\"\/<\/a><\/div>\n

La cosa interessante di tutto ci\u00f2, \u00e8 che gli account che hanno iniziato a postare questo tipo di messaggi erano tutti legati a personalit\u00e0 estremamente popolari: Barack Obama<\/strong>, Elon Musk<\/strong>, Bill Gates<\/strong>, Joe Biden<\/strong>, solo per citare i pi\u00f9 noti. Ed ognuno di questi account risulta verificato<\/strong> su Twitter, sfoggiando il ben noto badge blu<\/strong> di fianco al nome, cosa che \u00e8 generalmente considerata una garanzia di attendibilit\u00e0 dei tweet.<\/p>\n

Neanche a dirlo, non si \u00e8 affatto trattato di una operazione benefica, quanto piuttosto di una vera e proprio truffa<\/strong>.<\/p>\n

Cos\u2019\u00e8 successo<\/h2>\n

Diversamente da quanto si possa inizialmente pensare, le modalit\u00e0 di attacco sembrano non avere sfruttato le credenziali dei suddetti account. Secondo Twitter, infatti, si sarebbe trattato di un attacco di ingegneria sociale<\/strong> molto ben coordinato, che avrebbe avuto come bersaglio alcuni dipendenti dell\u2019azienda in grado di accedere ai sistemi di gestione interni.<\/p>\n

\n
\n
\n

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.<\/p>\n

\u2014 Twitter Support (@TwitterSupport) July 16, 2020<\/a><\/p>\n<\/blockquote>\n<\/div>\n<\/div>\n

In altre parole, sembrerebbe che gli hacker siano stati in grado di twittare da qualsiasi account<\/strong>, in modo inconsapevole da parte dei legittimi proprietari.<\/p>\n

La soluzione di Twitter<\/h2>\n

Non appena l\u2019attacco \u00e8 stato rilevato, gli sviluppatori di Twitter hanno immediatamente cancellato i tweet incriminati, salvo poi rendersi conto di come questi venivano postati nuovamente. La conseguenza \u00e8 stata quindi quella di bloccare temporaneamente la possibilit\u00e0 di twittare<\/strong> ad una grossa fetta di utenti (secondo alcuni, questa limitazione \u00e8 stata posta limitatamente al territorio statunitense).<\/p>\n

\n
\n
\n

You may be unable to Tweet or reset your password while we review and address this incident.<\/p>\n

\u2014 Twitter Support (@TwitterSupport) July 15, 2020<\/a><\/p>\n<\/blockquote>\n<\/div>\n<\/div>\n

Unitamente a ci\u00f2, \u00e8 stata bloccata la possibilit\u00e0 di resettare la password<\/strong>. Una possibile causa di questa scelta potrebbe essere legata al fatto che gli hacker avessero acquisito la possibilit\u00e0 di modificare diverse altre informazioni legate agli account (inclusi gli indirizzi email, cosa che potrebbe aver consentito loro la modificare delle password di molti account).<\/p>\n

La situazione sembra essere tornata alla normalit\u00e0 dopo qualche ora, indicando che la falla di sicurezza dovrebbe essere stata chiusa (si spera per sempre). Secondo un esperto intervistato dal New York Times, gli autori (o l\u2019autore), sebbene efficaci, non sarebbero stati legati a forze governative o parastatali. In altre parole, si sarebbe trattato di hacker amatoriali<\/strong>.<\/p>\n

Come evitare problemi simili in futuro<\/h2>\n

\u00c8 lecito chiedersi come si possa evitare che problemi del genere accadano nuovamente in futuro. Spesso, si sottovaluta un aspetto frequentemente sottolineato dall\u2019hacker Kevin Mitnick<\/strong>: l\u2019essere umano \u00e8 sempre l\u2019anello pi\u00f9 debole<\/strong>.<\/p>\n

\n
\n
\n

Shock, horror! The bad actor(s) used social engineering to pwn twitter and get access to their admin tools\/panels.
It looks like @Twitter<\/a> can use
some security awareness training to mitigate future attacks.
The human is always the weakest link.
I think I heard that somewhere. \ud83d\ude09 https:\/\/t.co\/BTvRDxq5ga<\/a><\/p>\n

\u2014 Kevin Mitnick (@kevinmitnick) July 16, 2020<\/a><\/p>\n<\/blockquote>\n<\/div>\n<\/div>\n

Per evitare che situazioni del genere accadano, la cosa pi\u00f9 importante \u00e8 innanzitutto rendere consapevoli tutti gli stakeholder coinvolti, anche quei dipendenti che non hanno direttamente a che fare con l\u2019amministrazione di sistema o lo sviluppo del software. \u00c8 cruciale che tutti siano informati dei rischi che l\u2019azienda pu\u00f2 correre a causa di qualche distrazione.<\/p>\n

In secondo luogo, va detto anche che la possibilit\u00e0 di permettere a chiunque di twittare al posto del possessore di un account (peraltro verificato) non \u00e8 certo una politica di sicurezza particolarmente lodevole. Indipendentemente dal fatto che tale possibilit\u00e0 sia consentita ai soli dipendenti dell\u2019azienda.<\/p>\n

\n
\n
\n

isn’t it weird that some admin of twitter can tweet directly on someone’s account from a backoffice tool? #twitterhacked<\/a><\/p>\n

\u2014 vikkio (@vikkio88) July 16, 2020<\/a><\/p>\n<\/blockquote>\n<\/div>\n<\/div>\n

Chiss\u00e0 se Twitter ed il team di sviluppo avranno capito veramente la lezione\u2026<\/p>\n<\/div>\n