TECH
Attacco tramite il provider del telefono
Hacker violano l'account del fondatore di Twitter, Jack Dorsey
Dall'account di Jack Dorsey sono stati inviati tweet e retweet dal contenuto offensivo ai 4 milioni di follower del co-fondatore della piattaforma. Un gruppo che si firma Chuckling Squad ha rivendicato
l'attacco hacker
L'attacco haccker all'account della piattaforma co-fondata da Dorsey è durato circa un'ora prima che Twitter corresse ai ripari, ma intanto la notizia aveva già fatto il giro del mondo. Come è stato possibile? Una falla nella sicurezza: il numero di telefono associato all'account è stato violato tramite provider di telefonia mobile utilizzato da Dorsey.
"Ciò ha consentito a una persona non autorizzata di comporre e inviare messaggi tramite SMS dal numero di telefono. Tale problema è stato risolto", ha dichiarato Twitter, aggiungendo che non c'è indicazione che i sistemi di sicurezza della società siano stati compromessi.
L'account appare ripristinato adesso:
We’re committing Twitter to help increase the collective health, openness, and civility of public conversation, and to hold ourselves publicly accountable towards progress.
— jack 🌍🌏🌎 (@jack) March 1, 2018
Tweet razzisti, sicurezza a rischio
I tweet inviati dagli hacker hacker avevano dichiarazioni imbarazzanti (Hitler era innocente), altri contenevano commenti sprezzanti su persone di colore ed ebrei, un altro ancora suggeriva di mettere una bomba nel quartier generale di Twitter. L'attacco al numero uno di Twitter ha messo in evidenza le potenziali vulnerabilità della piattaforma social, ampiamente utilizzata dai leader mondiali e politici, tra cui, molto spesso, il presidente degli Stati Uniti Donald Trump. Un gruppo che si firma Chuckling Squad ha rivendicato l'attacco hacker.
Rimossi dopo un'ora
I tweet e i retweet offensivi sono stati cancellati meno di un'ora dopo l'incidente. Dall'analisi delle schermate, sembra che i messaggi siano stati inviati tramite Cloudhopper, un servizio di messaggistica di testo mobile acquisito da Twitter nel 2010, ma la società non ha confermato la notizia. Secondo il ricercatore di sicurezza Brian Krebs, citato da AP, Dorsey è stato vittima di uno scambio di schede Sim, dove gestore di telefonia mobile viene conviinto con l'inganno a trasferire il numero di telefono su una carta SIM controllata da qualcun altro.
L'incidente del venerdì non è stata la prima volta che l'account Twitter di Dorsey è stato violato. Il suo account è stato compromesso nel 2016 da un gruppo che ha anche violato gli account Twitter diel Ceo di Google, Sundar Pichai e quello di Facebook, Mark Zuckerberg.