Gli account Twitter verificati appartenenti a individui e aziende di alto profilo come Joe Biden, Bill Gates, Apple ed Elon Musk hanno promesso ai follower un grande pagamento se avessero semplicemente inviato bitcoin a un indirizzo a catena bloccata – apparentemente per donare all'aiuto della comunità Covid-19 – dopo la violazione della piattaforma di social media.
"Sto restituendo alla mia comunità a causa di Covid-19", si legge nel messaggio degli hacker, sottolineando che l'offerta era valida solo per 30 minuti.
"Siamo a conoscenza di un incidente di sicurezza che ha avuto ripercussioni sugli account su Twitter. Stiamo esaminando e adottando misure per risolverlo ", ha twittato l' assistenza Twitter , promettendo di" aggiornare tutti a breve ".
Notando che "diversi anni fa, si è verificato un evento simile in cui alcuni account sono stati apparentemente violati" e il colpevole si è rivelato essere "un sistema di accesso di terze parti", James McQuiggan, sostenitore della consapevolezza della sicurezza di KnowBe4, ha detto che l'incidente di Twitter potrebbe essere simile, ma su scala molto più ampia, con personalità e aziende di spicco.
McQuiggan ha affermato che ciò che preoccupa maggiormente è che i criminali informatici potrebbero "aver avuto accesso a questi account o eventualmente essersi infiltrati in un account di un dipendente di Twitter, e inevitabilmente aver fatto strada nei sistemi amministrativi del backend di Twitter".
L'hacking potrebbe essere stato compromesso in diversi modi, tra cui lo sfruttamento di una "caratteristica di supporto abbastanza comune" che consente a "personale amministrativo e di altro tipo privilegiato di impersonare altri utenti per testare la funzionalità come tale utente", ha affermato Shawn Smith, ingegnere DevOps di nVisium. "Quindi, se Twitter ha reso disponibile questo tipo di installazione, è possibile che un account con accesso a questa funzione sia stato compromesso, portando quindi a un ulteriore compromesso dell'account".
Kelvin Coleman, direttore esecutivo della National Cyber Security Alliance (NCSA) concordato, ha affermato che “mentre non è chiaro quale sia la fonte dell'attuale attacco di criptazione su Twitter – la dimensione e la scala di un'operazione come questa sembra indicare potenzialmente quella di un dipendente credenziali compromesse – molto probabilmente dovute a qualcosa di semplice come cadere vittima di un attacco di phishing – che ha quindi permesso a un singolo attore o gruppo malvagio di accedere a questi account dall'interno. "
Inoltre, "L'intercettazione degli SMS sui reimpostamenti delle password e i difetti logici di reimpostazione della password sono … vettori per la compromissione generale dell'account sui social media", ha affermato Smith, che ritiene che "il numero di account compromessi così rapidamente rende questi vettori di attacco [oltre al phishing] in qualche modo improbabile se non attentamente coordinato e orchestrato da uno sforzo sindacato ".
Il post di Biden, Twitter di Apple hackerato nella truffa di criptovaluta è apparso per primo su SC Media .