Più di 1.000 dipendenti di Twitter disponevano dell'accesso di sicurezza necessario per aiutare gli hacker

AGGIORNAMENTO: Si dice che oltre 1.000 dipendenti e appaltatori di Twitter abbiano avuto accesso agli stessi strumenti interni che si ritiene abbiano consentito ai criminali informatici di ottenere il controllo su 36 account di alto profilo, secondo due ex dipendenti di Twitter.

Parlando con Reuters , gli ex membri del personale che hanno familiarità con le pratiche di sicurezza di Twitter hanno affermato che, all'inizio del 2020, questi dipendenti avevano il potere di apportare modifiche alle impostazioni dell'account utente e di cedere i controlli ad altre parti.

Il numero include non solo il personale permanente di Twitter, ma anche gli appaltatori del fornitore di servizi IT americano Cognizant, che sollevano domande sul motivo per cui a così tante persone sono stati concessi privilegi di sicurezza di così vasta portata.

Lo hanno detto anche gli ex dipendenti a Reuters che, nonostante la violazione della scorsa settimana, la politica di sicurezza dell'azienda è ancora un miglioramento delle procedure gestite durante la loro permanenza in azienda. Twitter aveva deciso di reprimere le violazioni registrando l'attività del suo personale a seguito di un incidente nel novembre 2019, quando un dipendente è stato sorpreso a spiare per conto del governo dell'Arabia Saudita.

Secondo Ilia Kolochenko, fondatrice e CEO della società di sicurezza web ImmuniWeb, l'attacco è stato "potenziato dallo sfruttamento di altre debolezze nella sicurezza interna di Twitter".

“Non è escluso che gli aggressori siano stati assistiti da un insider o stessero sfruttando una vulnerabilità ad alto rischio rilevata in uno dei sistemi web di Twitter. Altrimenti, potremmo ragionevolmente dedurre che Twitter non ha praticamente controlli di sicurezza interni e best practice che normalmente dovremmo aspettarci da un'azienda tecnologica delle sue dimensioni", ha affermato.

Nel frattempo, giovedì, durante una chiamata agli investitori, l'amministratore delegato di Twitter Jack Dorsey ha ammesso di aver commesso dei passi falsi:

"Siamo rimasti indietro, sia nelle nostre protezioni contro l'ingegneria sociale dei nostri dipendenti che nelle restrizioni sui nostri strumenti interni", ha affermato.

23/07/2020: La società ha confermato che i criminali informatici che hanno preso di mira 130 account nell'ambito dell'importante hack di Twitter della scorsa settimana hanno ottenuto l'accesso alle comunicazioni private di un massimo di 36 titolari di account.

Tra le persone prese di mira, gli hacker hanno compromesso 45 account nella misura in cui sono stati in grado di inviare tweet e un quarto 36 ha avuto accesso ai propri messaggi diretti, secondo l'azienda. Si ritiene che almeno otto account abbiano avuto accesso ai dati dell'account archiviati tramite lo strumento "I tuoi dati Twitter", che contiene l'intera attività dell'account, sebbene nessuno di questi otto account sia "verificato" sulla piattaforma.

Twitter non ha indicato se esiste una sovrapposizione tra coloro i cui account sono stati compromessi, quelli i cui DM sono stati consultati e quelli i cui dati archiviati sono stati scaricati.

Diverse persone di alto profilo, tra cui l'ex presidente degli Stati Uniti Barack Obama e il leader democratico Joe Biden, erano tra le persone coinvolte nell'hacking, come dimostrato da una serie di tweet che promuovono uno schema fraudolento di riacquisto di Bitcoin, suggerendo che questi fossero tra i 45. Altri account twittano in questo modo includevano Jeff Bezos, Bill Gates e altre figure di spicco del mondo degli affari.

I tweet fraudolenti descrivevano uno schema in cui qualsiasi Bitcoin donato a un portafoglio specifico sarebbe stato restituito all'utente raddoppiato. Ad oggi, la truffa ha attirato 396 transazioni Bitcoin per un valore complessivo di oltre £ 96.000.

In genere, se un hacker ottiene il pieno controllo di un account al punto da poter inviare tweet, potrebbe anche leggere i messaggi diretti inviati in precedenza o persino inviarne di nuovi con facilità.

Twitter, tuttavia, ha insistito sul fatto che un solo funzionario eletto, un politico olandese senza nome, era tra coloro i cui DM sono stati consultati. Al momento non ci sono indicazioni, ha aggiunto la società, che altri ex o attuali funzionari eletti abbiano avuto accesso ai loro DM, escludendo artisti come Obama o Biden tra i 36.

Sebbene gli aggressori abbiano ottenuto il pieno controllo su alcuni account, Twitter ha affermato che non sarebbero stati in grado di visualizzare le password precedenti poiché queste non sono archiviate in testo normale. Ha aggiunto che anche con l'accesso agli strumenti interni gli hacker non sarebbero stati comunque in grado di visualizzarli.

Gli hacker sono stati, tuttavia, in grado di visualizzare le informazioni personali, inclusi indirizzi e-mail e numeri di telefono, che vengono mostrati ad alcuni dipendenti che hanno accesso agli strumenti di supporto interni dell'azienda.

Degli account che sono stati rilevati, gli hacker sono stati in grado di visualizzare ciò che Twitter ha descritto come "informazioni aggiuntive". La società ha aggiunto che le sue indagini forensi su queste attività sono ancora in corso.

Il fondatore di McAfee John McAfee, nel frattempo, ha suggerito che il suo account Twitter è stato violato o congelato nelle ultime 12 ore, con alcuni tweet scomparsi o visti solo da una manciata di persone. Non è chiaro se questi rapporti siano correlati al principale hack della scorsa settimana.

Mentre l'indagine continua, Twitter ha affermato che proteggerà ulteriormente i suoi sistemi per prevenire futuri attacchi e lancerà ulteriori corsi di formazione a livello aziendale per proteggersi dalle tattiche di ingegneria sociale.

Questa storia è stata aggiornata il 24/07/2020