I criminali informatici che hanno attaccato Twitter la scorsa settimana hanno rubato i dati privati di alcuni degli utenti interessati, inclusi numeri di telefono, e-mail e messaggi privati. Lo ha dichiarato la società di Jack Dorsey sabato nel suo blog, dopo il grave l’incidente avvenuto al social network.
Quest’ultimi, quindi, non si sono limitati a chiedere valute digitali dai profili di importantissime personalità e società americane, riuscendo a racimolare circa 120mila dollari, ma si sono appropriati dei dati dei titolari di alcuni account.
Fra gli account violati ci sono stati quelli di Barack Obama, Bill Gates, Joe Biden, Elon Musk, Kanye West, Kim Kardashian e le aziende Apple e Uber. Twitter ha dichiarato che gli account presi di mira sono stati 130, 45 dei quali violati con successo, grazie a “strumenti accessibili unicamente alle squadre di supporto interno“. Per otto di quegli account, non verificati con la spunta blu, gli hacker sono riusciti a rubare dati ed informazioni privati.
Dipendenti di Twitter vittime di tecniche di ingegneria sociale
Inizialmente alcuni hanno sollevato sospetti che un dipendente di Twitter avrebbe potuto essere dietro l’attacco, sostenendo che erano stati pagati per “fare letteralmente tutto il lavoro” per gli hacker.
Solo dopo l’indagine interna avviata da Twitter ha rivelato che l’incidente è stato “un attacco coordinato di ingegneria dei social da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni“.
Secondo l’azienda di San Francisco gli hacker hanno “manipolato” alcuni dei suoi dipendenti per accedere agli account, riuscendo a reimpostare le password di 45 di questi utenti e ha twittato dopo aver effettuato l’accesso agli account.
“Siamo profondamente consapevoli delle nostre responsabilità nei confronti delle persone che utilizzano il nostro servizio e della società in generale. Siamo imbarazzati, siamo delusi e, soprattutto, ci dispiace”, ha scritto Twitter sul suo blog.
I responsabili? Età media 20 anni
Secondo la ricostruzione del New York Times l’attacco è stato condotto da un gruppo di giovani hacker americani e britannici senza collegamenti con alcuno stato o criminalità organizzata.
“L’attacco informatico – dichiara il Times – è stato realizzato da un gruppo di ragazzi, tra i quali uno che dice di abitare a casa con la mamma, che sono entrati in contatto per la loro ossessione di ottenere nomi di account Twitter difficili, come quelli con singole lettere e numeri”. Secondo il Times i nomi di questi account coinciderebbero con “codici impiegati nelle transazioni della criptomoneta bitcoin“.
Gli stessi giovani hacker hanno presentato al quotidiano newyorkese “prove del loro coinvolgimento” nell’attacco hacker come “registrazione di conversazioni su Discord, una piattaforma di messaggi popolare tra giocatori ed hacker, e Twitter“.
Il gruppo di hacker farebbe riferimento ad un ‘pirata informatico’ noto sui social con il nome di Kirk che avrebbe unito le forze con due ventenni americani, attivi sulla Rete come il nome di “Lol” ed un 19nne britannico, “ever so anxious”, per portare a termine l’attacco.