Gli hacker hanno usato un modo quasi semplice per impadronirsi dell’account dell’amministratore delegato di Twitter, Jack Dorsey

L'account del CEO di Twitter Jack Dorsey è stato vittima di un vecchio metodo di hacking, riportando la tecnica sotto i riflettori e sollevando nuove preoccupazioni sulla sicurezza della piattaforma di social media.

Gli hacker, che si definiscono Chuckling Squad, hanno sequestrato l'account di Dorsey venerdì pomeriggio. Sono stati in grado di twittare messaggi offensivi prima che Twitter riprendesse il controllo.

Twitter ha immediatamente avviato un'indagine sull'incidente di sicurezza. Ci sono state alcune teorie su ciò che è esattamente accaduto, anche se sembrava che gli hacker avessero pubblicato i tweet da un'app chiamata Cloudhopper, che la piattaforma di social media ha acquistato nel 2010.

Il numero di telefono associato all'account è stato compromesso a causa di un controllo di sicurezza da parte del gestore di telefonia mobile. Ciò ha consentito a una persona non autorizzata di comporre e inviare tweet tramite SMS dal numero di telefono. Tale problema è ora risolto.

& Mdash; Twitter Comms (@TwitterComms) 31 agosto 2019

Cloudhopper consente agli utenti di pubblicare tweet inviando messaggi SMS a un determinato numero. Il servizio richiede solo che un numero di telefono sia collegato a un account sulla piattaforma e sembra che Dorsey abbia il suo collegamento.

Gli hacker sono stati in grado di acquisire il numero di telefono di Dorsey attraverso "una supervisione della sicurezza", consentendo loro di inviare tweet sul suo account tramite Cloudhopper. Gli utenti regolari, nel frattempo, non dovrebbero preoccuparsi che la violazione della sicurezza abbia colpito tutti i membri del servizio.

Il metodo, chiamato SIM swapping, convince i gestori ad assegnare un numero di telefono a un nuovo telefono che è nelle mani degli aggressori. Chuckling Squad utilizza questa tecnica da anni, con importanti attacchi contro influencer online, secondo The Verge. Sembra anche che il gruppo abbia qualcosa in corso con AT&T, che è anche la compagnia aerea di Dorsey. Tuttavia, non è chiaro come abbiano acquisito esattamente il numero di telefono del CEO di Twitter.

Questa non è la prima volta che l'account di Dorsey è stato compromesso. Nel 2016, gli hacker associati a OurMine hanno rilevato l'account, sostenendo che stavano testando la sicurezza della piattaforma, a seguito di acquisizioni sull'account Quora di Sundar Pichai di Google e degli account Instagram, LinkedIn, Pinterest e Twitter di Mark Zuckerberg di Facebook.

Il nuovo incidente di sicurezza che coinvolge Dorsey rivela che il suo account Twitter è configurato come un utente normale, con tutte le vulnerabilità che comporta. Non è chiaro perché la società non abbia fornito ulteriori garanzie sull'account di Dorsey per proteggersi da attacchi come lo scambio di SIM, anche dopo che il loro CEO era già stato preso di mira in passato.

• L'account di Jack Dorsey, CEO di Twitter, è stato violato e utilizzato per twittare messaggi razzisti
• Marriott affronta € 123 milioni per un'enorme violazione dei dati che ha colpito milioni di ospiti
• Gli hacker conducono attacchi informatici prolungati contro la rete telefonica, afferma una società di sicurezza