Gli esperti sono preoccupati per la sicurezza di Twitter

L’attacco hacker che mercoledì 15 luglio ha colpito Twitter, e che per alcune ore ha invalidato alcuni tra i suoi profili più seguiti, sta facendo interrogare gli esperti di sicurezza digitale sulla capacità della piattaforma di “reggere” alle prossime elezioni americane. Twitter ha infatti ammesso che gli hacker hanno ottenuto le credenziali di accesso ad alcuni profili eccellenti come quelli di Joe Biden, Barack Obama, Kim Kardashian ed Elon Musk. «Abbiamo rilevato quello che crediamo essere un attacco coordinato da parte di persone che hanno preso di mira alcuni dei nostri dipendenti per avere accesso a sistemi e strumenti interni», ha chiarito la società di Jack Dorsey in una serie di tweet, dichiarazioni che hanno confermato il timore degli analisti che il sistema di sicurezza fosse stato compromesso.

Come riporta Reuters, una volta appropriatisi dei profili di celebrity e personalità politiche, gli hacker hanno chiesto ai follower di inviare bitcoin a una serie di indirizzi: così sono stati effettuati 400 trasferimenti di bitcoin per un valore complessivo di 120.000 dollari. Quei trasferimenti hanno lasciato delle tracce digitali che potrebbero aiutare gli investigatori a identificare gli autori dell’hacking: molto probabilmente, comunque, il danno finanziario è stato limitato dal blocco a catena dei pagamenti via via che sempre più profili si accorgevano di essere stati presi di mira. Il danno maggiore, comunque, sembra averlo subito la reputazione del social media: Dan Guido, Ceo della società di sicurezza Trail of Bits, ha detto a Reuters che «La risposta di Twitter a questo hack è stata sorprendente. Era metà giornata a San Francisco e ci sono volute cinque ore per gestire l’incidente». C’è chi pensa anche che la truffa dei bitcoin potesse essere una distrazione per una raccolta dati sui profili hackerati, cosa ben più grave, ma Twitter non sa ancora cosa altro possano aver fatto gli hacker: «Stiamo esaminando quali altre attività dannose potrebbero aver condotto o a quali informazioni potrebbero aver avuto accesso. Le condivideremo non appena ne sapremo di più», ha affermato la società.