Dopo aver subito il peggiore attacco informatico della sua storia, Twitter ha avviato un’indagine approfondita per scoprire come i cybercrminali hanno avuto accesso agli account di diversi personaggi famosi, tra cui Elon Kusk, Barack Obama, Joe Biden e Bill Gates. L’azienda californiana ha fornito nuove informazioni sull’accaduto, promettendo la pubblicazione di un report tecnico più dettagliato al termine dei lavori avviati per migliorare la sicurezza del servizio.
Twitter specifica che l’accesso agli account è stato ottenuto con un attacco di “phone spear phishing“. Un piccolo numero di dipendenti è caduto nella trappola, svelando le credenziali di accesso ai tool interni usati per la gestione degli account. Probabilmente i cybercriminali conoscevano la struttura organizzativa e hanno inviato email di phishing che i dipendenti hanno riconosciuto come email scritte dai loro colleghi.
L’accesso ai tool interni ha consentito di prendere il controllo di 130 account. Da 45 di essi è stato pubblicato il famigerato tweet con la richiesta dei Bitcoin. I cybercriminali hanno inoltre letto i messaggi diretti di 36 account e scaricato i dati di 7 account (uno in meno rispetto a quanto comunicato in precedenza).
Twitter sottolinea che ci sono diversi team in tutto il mondo con il compito di fornire assistenza tecnica e di verificare il rispetto dei termini d’uso del servizio (ad esempio censurando i tweet inappropriati). In seguito all’attacco, l’azienda californiana ha deciso di migliorare la sicurezza dei sistemi interni e ridurre significativamente il numero di dipendenti che possono accedere ai tool di gestione degli account. Ovviamente verranno messe in atto tutte le misure necessarie per evitare simili incidenti in futuro.