Una figuraccia per il CEO, Jack Dorsey. E l’azienda ancora non ha ancora fatto chiarezza sulla vicenda
TechCrunch e i New York Times hanno riferito che Twitter non è ancora venuto a capo del tremendo breach subito il 15 luglio, quando in Italia erano le 21:30. Al momento non si sa neppure se i malintenzionati abbiano potuto accedere anche ai direct message delle vittime, carpendo informazioni sensibili. Intanto decine e decine di profili verificati del social network sono stati violati e gli aggressori hanno usato il megafono di personalità pubbliche come Joe Biden, Elon Musk e Bill Gates per diffondere un messaggio truffa a sfondo bitcoin. «Non abbiamo prove che gli aggressori abbiano avuto accesso alle password – ha comunicato l’azienda – al momento non crediamo che sia necessario reimpostare le proprie credenziali». La figuraccia per il CEO, Jack Dorsey, è conclamata: la falla del sistema avviene in un periodo in cui il social network dei 280 caratteri sta combattendo una battaglia pubblica contro le fake news e la disinformazione.
Twitter: che è successo?
Sullo scandalo c’è già chi ha parlato di twitpocalypse. Ma come sono andate le cose? Mercoledì 15 luglio è partita una raffica di tweet truffa. Come quello pubblicato sul profilo verificato del candidato DEM alla Casa Bianca, Joe Biden: «Voglio restituire alla comunità – si legge – Tutti i Bitcoin inviati all’indirizzo qui sotto saranno restituiti raddoppiati! Se inviate mille dollari, manderò indietro 2mila dollari. Lo farò solo per trenta minuti». Il messaggio, si capisce, è truffaldino, ma provenendo da profili ufficiali in molti ci sono cascati: il New York Times ha detto che gli aggressori avrebbero raccolto 100mila dollari.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Thank you for your continued patience and understanding while we investigate this incident. We’ll continue to provide updates when we have them.
— Twitter Support (@TwitterSupport) July 17, 2020
Twitter ha comunicato che sono stati 130 gli account violati e già gli esperti hanno tirato un sospiro di sollievo. Non che la truffa possa essere derubricata a un errore da poco, ma un breach simile avrebbe potuto veicolare messaggi ancora più gravi. Secondo quanto riporta il New York Times, l’ufficio stampa della Casa Bianca ha commentato la vicenda spiegando che il profilo di Donald Trump – leggi lo Studio Ovale online – non è stato violato grazie a un sistema di protezione rinforzato dopo attacchi passati.
Leggi anche: Vaccini, è cyberspionaggio. 007 inglesi accusano Mosca
Si sono sfondati gli account Twitter di @elonmusk, @Ripple, @bitfinex e di DECINE di altri #bitcoin exchange.
NON SPEDITE DIGITAL CURRENCY, RIPETO NON SPEDITE DIGITAL CURRENCY a nessun account. pic.twitter.com/3Y2Ulqqm1Z
— Matteo G.P. Flora (@lastknight) July 15, 2020
Chi c’è dietro?
La stampa più informata sul mondo della cybersecurity ha già iniziata a fare delle ipotesi su chi ci sia dietro a questa operazione. Il giornalista Brian Krebs ha scritto che l’utente al centro delle indagini interne si nasconderebbe dietro il nickname “PlugWalkJoe”. «PlugWalkJoe nella vita reale è un 21enne di Liverpool, di nome Joseph James Connor. La fonte – spiega l’esperto – ha detto che PlugWalkJoe si trova in Spagna, dove ha frequentato un’università fino all’inizio di quest’anno».
La vicenda è ancora oscura, ma il commento dello stesso Krebs ci pone di fronte ai rischi informatici che corriamo tutti. «Forse – ha commentato – dovremmo tutti essere grati che gli autori di questo attacco su Twitter non si siano posti obiettivi più ambiziosi. Come per esempio interrompere un’elezione o intervenire sul mercato azionario, o far scoppiare una guerra facendo pubblicare tweet falsi e incendiari da parte dei leader mondiali». Pericolo scampato: per ora.
