Questo include i messaggi diretti su Twitter di un funzionario eletto nei Paesi Bassi.

Una settimana dopo che gli hacker hanno dirottato

Una settimana dopo che gli hacker hanno dirottato gli account Twitter di utenti di alto profilo, tra cui l’ex presidente degli Stati Uniti Barack Obama e il fondatore di Microsoft Bill Gates, la società di social media ha rivelato mercoledì che gli aggressori sono riusciti ad accedere ai messaggi diretti di 36 di questi account.

La società di social media ha anche detto che la casella di posta elettronica di Twitter di un funzionario eletto nei Paesi Bassi è stata consultata, ma che non c’è „alcuna indicazione che qualsiasi altro ex o attuale funzionario eletto abbia avuto accesso ai propri DM“. Non è chiaro se gli aggressori siano stati in grado di comporre e inviare messaggi ad altri utenti, oltre a poter visualizzare messaggi diretti.

Gli account Twitter di 130 utenti sono stati presi di mira nell’ambito di una truffa con Bitcoin Evolution mercoledì scorso, quando gli hacker hanno pubblicato tweet che sollecitavano donazioni tramite bitcoin dopo aver preso il controllo di quegli account. Tra gli account presi di mira c’erano decine di personaggi di fama internazionale, tra politica, tecnologia e intrattenimento.

Anche se Twitter ha incontrato problemi con le truffe di criptovaluta in passato, la portata di questo hacker appare senza precedenti, attirando l’attenzione internazionale sulle vulnerabilità di sicurezza di una delle piattaforme di social media più popolari al mondo. Twitter ha rifiutato la richiesta di un elenco completo degli account target, citando la sua indagine in corso.

„Tutti mi chiedono di restituire, ed è giunto il momento“, ha letto un tweet dal conto di Gates, che ha promesso di raddoppiare tutti i pagamenti a un indirizzo Bitcoin per i prossimi 30 minuti.

Un tweet del CEO di Tesla, Elon Musk, ha detto: „Mi sento generoso grazie a Covid-19“, ha detto il tweet di Musk. „Raddoppierò ogni pagamento BTC inviato al mio indirizzo BTC per la prossima ora“. Buona fortuna, e state al sicuro là fuori!“.

Tutti i tweet sono stati successivamente cancellati

Tutti i tweet sono stati successivamente cancellati e gli account Twitter verificati, quelli con il segno di spunta blu, sono stati temporaneamente messi a tacere come parte delle risposte iniziali dell’azienda all’hackeraggio. Tuttavia, l’hack sfacciato insieme alla risposta di Twitter ha suscitato nuove preoccupazioni da parte degli esperti di cybersecurity che le piattaforme dei social media, che sono diventate una fonte sempre più importante di notizie e informazioni, non sono in grado di mantenere sicure le loro operazioni.

Venerdì, Twitter ha rivelato che 45 account hanno ricevuto tweet inviati da aggressori e otto account non verificati hanno scaricato dati da essi. Obama, Gates, Musk e altri utenti VIP come il fondatore di Amazon Jeff Bezos e il rapper Kanye West, che avevano i loro account compromessi, hanno tutti verificato gli account di Twitter. Quando gli utenti scaricano i loro dati Twitter, questi includono foto, video, una rubrica e altre informazioni – e anche messaggi diretti, il che significa che gli hacker sono stati informati di un totale di 44 caselle di posta elettronica di Twitter.

Twitter ritiene che gli aggressori siano stati in grado di aggirare le protezioni di sicurezza dopo aver „manipolato con successo un piccolo numero di collaboratori e utilizzato le loro credenziali per accedere ai sistemi interni di Twitter“. L’azienda non ha rivelato se i collaboratori sono stati ingannati a consegnare queste credenziali o sono stati corrotti.