Chi aveva presagito che
l'attacco a Twitter non fosse solo una banale truffa in Bitcoin ci aveva azzeccato. Il social ha ammesso che i cyber criminali dietro all'attacco hanno
avuto accesso ai messaggi diretti di 36 titolari di account di alto profilo. Fra loro, un funzionario dei Paesi Bassi.
In un tweet ufficiale si legge infatti che "
per un massimo di 36 dei 130 account interessati, chi ha eseguito l’attacco ha effettuato l’accesso alla casella dei Messaggi Diretti, incluso un funzionario olandese. Ad oggi non abbiamo indicazioni di altri ex o attuali funzionari con una compromissione dei Messaggi Diretti".
Come già noto, poi, gli attaccanti hanno potuto visualizzare gli indirizzi email, numeri di telefono, e altre informazioni personali di 130 account. Quanto accaduto ha fatto emergere un grosso problema di Twitter: i messaggi diretti non vengono crittografati, il che consente a eventuali aggressori di leggerli.
Al riguardo è già sceso in campo il senatore democratico Ron Wyden dell'Oregon, che ha dichiarato di avere esortato il CEO Jack Dorsey a proteggere i messaggi diretti con la crittografia end-to-end, che impedirebbe Twitter e chiunque altro (oltre a mittente e destinatario) di leggerli.
"I DM di Twitter non sono ancora crittografati, il che li rende vulnerabili ai dipendenti che abusano del loro accesso interno ai sistemi dell'azienda, e agli hacker che ottengono un accesso non autorizzato", ha scritto Wyden, che prosegue: "se gli hacker hanno avuto accesso ai DM degli utenti, questa violazione potrebbe avere un impatto dirompente per gli anni a venire".
Fonti dell'agenzia di stampa Reuters riferiscono che oltre al personale interno, alle indagini sta prendendo parte l'FBI. Stabilito che il vettore d'attacco è stato una campagna di social engineering, i punti da chiarire sono ancora molti.
Primo fra tutti
se l'attacco abbia installato delle backdoor che potrebbero consentire violazioni simili in futuro. Inoltre, non è chiaro se e quali provvedimenti immediati siano stati adottati da Twitter per impedire che quanto accaduto si ripeta.
L'attacco a Twitter sta sollevando molte preoccupazioni anche a livello di sicurezza nazionale, perché il social è un canale di comunicazione primario non solo per il Presidente Trump, ma anche per altri leader mondiali, oltre a una miriade di agenzie governative. Una violazione che consente agli aggressori di impersonare gli utenti legittimi e accedere ai loro messaggi privati è di una gravità inaudita.