(Foto di Justin Sullivan / Getty Images) AGGIORNAMENTO 7/18: Twitter afferma che gli aggressori potrebbero aver visualizzato informazioni private dai 130 account presi di mira dall'hacking di mercoledì.
In un aggiornamento venerdì, la società ha detto che i colpevoli sono stati in grado di vedere gli indirizzi e-mail e i numeri di telefono registrati nei 130 account.
In totale, i colpevoli hanno dirottato con successo 45 dei 130 account presi di mira, il che ha permesso loro di inviare tweet sulla truffa Bitcoin.
"Per un massimo di otto account Twitter coinvolti, gli aggressori hanno eseguito il passaggio aggiuntivo di scaricare le informazioni dell'account tramite il nostro '"strumento", ha detto la società.
Di conseguenza, gli aggressori potevano potenzialmente scaricare una copia dei messaggi diretti privati ??inviati da e verso gli otto account vittimizzati.
Tuttavia, Twitter ha notato che nessuno degli otto account è stato verificato, il che significa che probabilmente non appartenevano a nessun personaggio pubblico di rilievo.
Nello stesso aggiornamento, Twitter si è anche scusato per l'incidente di sicurezza.
"Siamo imbarazzati, delusi e, più di ogni altra cosa, ci dispiace.
Sappiamo che dobbiamo lavorare per riconquistare la tua fiducia e sosterremo tutti gli sforzi per assicurare gli autori alla giustizia", ??ha detto la società.
Secondo Il New York Times, i colpevoli hanno tirato fuori l'epico hack di mercoledì violando prima il canale di messaggistica interno dell'azienda su Slack, la piattaforma di chat aziendale.
Apparentemente, il personale dell'azienda aveva pubblicato le credenziali di accesso allo strumento di amministrazione interno di Twitter nello stesso canale.
Storia originale:
L'epico hack di Twitter di questa settimana ha preso di mira circa 130 account, sebbene solo un "piccolo sottoinsieme" sia stato effettivamente dirottato, secondo la società.
"Sulla base di ciò che sappiamo in questo momento, riteniamo che circa 130 account siano stati presi di mira dagli aggressori in qualche modo come parte dell'incidente", ha detto Twitter in un aggiornamento di giovedì.
"Per un piccolo sottoinsieme di questi account, gli aggressori sono stati in grado di ottenere il controllo degli account e quindi inviare tweet da tali account."
Gli hacker hanno preso il controllo degli strumenti interni pagando un insider di Twitter per l'accesso, riferisce Motherboard.
Ciò ha consentito loro di modificare gli indirizzi e-mail registrati sugli account mirati, a quel punto gli hacker sono stati probabilmente in grado di reimpostare le password degli account e persino revocare le impostazioni di autenticazione a due fattori, aprendo la strada alle acquisizioni.
Alla fine, i conti appartenenti a personaggi pubblici tra cui Barack Obama, Bill Gates ed Elon Musk sono stati compromessi.
Gli aggressori hanno twittato una truffa Bitcoin, che è riuscita a raccogliere oltre $ 119.000.
L'hack è stato così rapido e sfacciato che sembrava che i colpevoli avessero accesso a qualsiasi account desiderassero.
È stato inoltre possibile accedere ai profili ufficiali appartenenti a Apple, Uber, Jeff Bezos, Joe Biden e Kim Kardashian West, offrendo agli aggressori una piattaforma enorme per promuovere il loro piano.
Una domanda persistente è se gli aggressori abbiano avuto accesso ai messaggi diretti privati ??degli account, esponendo potenzialmente informazioni succose.
Twitter sta ancora cercando di determinare la risposta.
Tuttavia, l'azienda gli aggressori non hanno mai avuto accesso alle password degli utenti.
(Credito: Twitter) Per quanto riguarda chi ha eseguito l'hack, stanno emergendo prove che l'utente dietro l'account Twitter @shinji era uno dei responsabili.
Nel bel mezzo dell'epico hack di mercoledì, l'account ha twittato brevemente uno screenshot dello strumento di amministrazione interno che Twitter utilizza per controllare gli account delle persone.
A un certo punto, @shinji si è anche vantato di aver dirottato un altro account Twitter.
Da allora Twitter ha chiuso l'account @shinji e ha cancellato gli screenshot dello strumento di amministrazione interno che ha pubblicato.
Secondo il giornalista di sicurezza Brian Krebs, l'account @shinji potrebbe appartenere a un 21enne residente nel Regno Unito, che è stato attivo nella comunità degli hacker.
Fortunatamente, l'obiettivo dell'hacking di questa settimana sembra essere una truffa di Bitcoin.
Tuttavia, i legislatori statunitensi sono preoccupati che attori più subdoli possano mettere in atto uno schema simile per manipolare un'elezione o iniziare una guerra.
"Non è difficile immaginare che attacchi futuri vengano utilizzati per diffondere disinformazione o seminare discordia in altro modo attraverso account di alto profilo, in particolare attraverso quelli dei leader mondiali", ha scritto il senatore statunitense Roger Wicker (R-Mississippi) in una lettera al CEO di Twitter Jack Dorsey che richiede dettagli sull'hack.
Secondo Il New York Times, L'account Twitter del presidente Donald Trump è stato protetto da un "tipo speciale di serratura e chiave" dal 2017, quando un appaltatore di Twitter ha temporaneamente cancellato l'account del presidente.
Nel frattempo, Twitter sta ancora indagando sull'incidente, che ha portato alla chiusura temporanea di alcune funzionalità, incluso il download dei dati di Twitter.
"Abbiamo anche adottato misure aggressive per proteggere i nostri sistemi mentre le nostre indagini sono in corso", ha aggiunto la società.
"Stiamo ancora valutando i passi a lungo termine che potremmo intraprendere e condivideremo maggiori dettagli il prima possibile."
(Foto di Justin Sullivan / Getty Images) AGGIORNAMENTO 7/18: Twitter afferma che gli aggressori potrebbero aver visualizzato informazioni private dai 130 account presi di mira dall'hacking di mercoledì.
In un aggiornamento venerdì, la società ha detto che i colpevoli sono stati in grado di vedere gli indirizzi e-mail e i numeri di telefono registrati nei 130 account.
In totale, i colpevoli hanno dirottato con successo 45 dei 130 account presi di mira, il che ha permesso loro di inviare tweet sulla truffa Bitcoin.
"Per un massimo di otto account Twitter coinvolti, gli aggressori hanno eseguito il passaggio aggiuntivo di scaricare le informazioni dell'account tramite il nostro '"strumento", ha detto la società.
Di conseguenza, gli aggressori potevano potenzialmente scaricare una copia dei messaggi diretti privati ??inviati da e verso gli otto account vittimizzati.
Tuttavia, Twitter ha notato che nessuno degli otto account è stato verificato, il che significa che probabilmente non appartenevano a nessun personaggio pubblico di rilievo.
Nello stesso aggiornamento, Twitter si è anche scusato per l'incidente di sicurezza.
"Siamo imbarazzati, delusi e, più di ogni altra cosa, ci dispiace.
Sappiamo che dobbiamo lavorare per riconquistare la tua fiducia e sosterremo tutti gli sforzi per assicurare gli autori alla giustizia", ??ha detto la società.
Secondo Il New York Times, i colpevoli hanno tirato fuori l'epico hack di mercoledì violando prima il canale di messaggistica interno dell'azienda su Slack, la piattaforma di chat aziendale.
Apparentemente, il personale dell'azienda aveva pubblicato le credenziali di accesso allo strumento di amministrazione interno di Twitter nello stesso canale.
Storia originale:
L'epico hack di Twitter di questa settimana ha preso di mira circa 130 account, sebbene solo un "piccolo sottoinsieme" sia stato effettivamente dirottato, secondo la società.
"Sulla base di ciò che sappiamo in questo momento, riteniamo che circa 130 account siano stati presi di mira dagli aggressori in qualche modo come parte dell'incidente", ha detto Twitter in un aggiornamento di giovedì.
"Per un piccolo sottoinsieme di questi account, gli aggressori sono stati in grado di ottenere il controllo degli account e quindi inviare tweet da tali account."
Gli hacker hanno preso il controllo degli strumenti interni pagando un insider di Twitter per l'accesso, riferisce Motherboard.
Ciò ha consentito loro di modificare gli indirizzi e-mail registrati sugli account mirati, a quel punto gli hacker sono stati probabilmente in grado di reimpostare le password degli account e persino revocare le impostazioni di autenticazione a due fattori, aprendo la strada alle acquisizioni.
Alla fine, i conti appartenenti a personaggi pubblici tra cui Barack Obama, Bill Gates ed Elon Musk sono stati compromessi.
Gli aggressori hanno twittato una truffa Bitcoin, che è riuscita a raccogliere oltre $ 119.000.
L'hack è stato così rapido e sfacciato che sembrava che i colpevoli avessero accesso a qualsiasi account desiderassero.
È stato inoltre possibile accedere ai profili ufficiali appartenenti a Apple, Uber, Jeff Bezos, Joe Biden e Kim Kardashian West, offrendo agli aggressori una piattaforma enorme per promuovere il loro piano.
Una domanda persistente è se gli aggressori abbiano avuto accesso ai messaggi diretti privati ??degli account, esponendo potenzialmente informazioni succose.
Twitter sta ancora cercando di determinare la risposta.
Tuttavia, l'azienda gli aggressori non hanno mai avuto accesso alle password degli utenti.
(Credito: Twitter) Per quanto riguarda chi ha eseguito l'hack, stanno emergendo prove che l'utente dietro l'account Twitter @shinji era uno dei responsabili.
Nel bel mezzo dell'epico hack di mercoledì, l'account ha twittato brevemente uno screenshot dello strumento di amministrazione interno che Twitter utilizza per controllare gli account delle persone.
A un certo punto, @shinji si è anche vantato di aver dirottato un altro account Twitter.
Da allora Twitter ha chiuso l'account @shinji e ha cancellato gli screenshot dello strumento di amministrazione interno che ha pubblicato.
Secondo il giornalista di sicurezza Brian Krebs, l'account @shinji potrebbe appartenere a un 21enne residente nel Regno Unito, che è stato attivo nella comunità degli hacker.
Fortunatamente, l'obiettivo dell'hacking di questa settimana sembra essere una truffa di Bitcoin.
Tuttavia, i legislatori statunitensi sono preoccupati che attori più subdoli possano mettere in atto uno schema simile per manipolare un'elezione o iniziare una guerra.
"Non è difficile immaginare che attacchi futuri vengano utilizzati per diffondere disinformazione o seminare discordia in altro modo attraverso account di alto profilo, in particolare attraverso quelli dei leader mondiali", ha scritto il senatore statunitense Roger Wicker (R-Mississippi) in una lettera al CEO di Twitter Jack Dorsey che richiede dettagli sull'hack.
Secondo Il New York Times, L'account Twitter del presidente Donald Trump è stato protetto da un "tipo speciale di serratura e chiave" dal 2017, quando un appaltatore di Twitter ha temporaneamente cancellato l'account del presidente.
Nel frattempo, Twitter sta ancora indagando sull'incidente, che ha portato alla chiusura temporanea di alcune funzionalità, incluso il download dei dati di Twitter.
"Abbiamo anche adottato misure aggressive per proteggere i nostri sistemi mentre le nostre indagini sono in corso", ha aggiunto la società.
"Stiamo ancora valutando i passi a lungo termine che potremmo intraprendere e condivideremo maggiori dettagli il prima possibile."
