Un gruppo di account Twitter verificati è stato violato mercoledì. Gli hacker hanno utilizzato gli account di Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Kim Kardashian, Kanye West e altri con piattaforme estremamente grandi per twittare un collegamento a una truffa bitcoin. La truffa prometteva che chiunque avesse trasferito Bitcoin entro un'ora avrebbe moltiplicato l'importo e rispedito indietro dalla persona famosa che voleva "restituire".
Sfortunatamente, molte persone sono cadute nella truffa, il che è comprensibile, considerando la legittimità delle persone i cui account sono stati violati. Decine di migliaia di dollari sono stati persi.
Video del giorno
Gli hacker non hanno utilizzato il loro accesso per nient'altro che richiedere Bitcoin, ma l'attacco è molto preoccupante per gli esperti di sicurezza.
Twitter ha rilasciato una dichiarazione tramite un thread sul suo @TwitterSupport account.
"La nostra indagine è ancora in corso, ma ecco cosa sappiamo finora:
Abbiamo rilevato quello che riteniamo essere un attacco di ingegneria sociale coordinato da parte di persone che hanno preso di mira con successo alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni. Sappiamo che hanno utilizzato questo accesso per assumere il controllo di molti account altamente visibili (inclusi quelli verificati) e twittare per loro conto. Stiamo esaminando quali altre attività dannose potrebbero aver condotto o informazioni a cui potrebbero aver avuto accesso e condivideremo di più qui man mano che le abbiamo.
Una volta venuti a conoscenza dell'incidente, abbiamo immediatamente bloccato gli account interessati e rimosso i Tweet pubblicati dagli aggressori. Abbiamo anche limitato la funzionalità per un gruppo molto più ampio di account, come tutti gli account verificati (anche quelli senza prove di compromissione), mentre continuiamo a indagare a fondo su questo. Questo è stato dirompente, ma è stato un passo importante per ridurre il rischio. La maggior parte delle funzionalità è stata ripristinata, ma potremmo intraprendere ulteriori azioni e ti aggiorneremo se lo faremo. Abbiamo bloccato gli account che sono stati compromessi e ripristineremo l'accesso al proprietario dell'account originale solo quando siamo certi di poterlo fare in modo sicuro.
Internamente, abbiamo adottato misure significative per limitare l'accesso a sistemi e strumenti interni mentre la nostra indagine è in corso. Ulteriori aggiornamenti arriveranno mentre la nostra indagine continua".
