Alcuni degli account Twitter più famosi, tra cui l’ex presidente Barack Obama e l’amministratore delegato di Tesla Inc. Elon Musk, sono stati oggetto di un attacco mozzafiato mercoledì che ha coinvolto una truffa legata a Bitcoin. Twitter Inc. ha temporaneamente bloccato la pubblicazione o la modifica di password di tutti gli account verificati durante le ricerche e la risoluzione del problema.
Le dimensioni dell’hacking non hanno precedenti, ma Twitter ha già avuto notevoli problemi di sicurezza. Ecco alcuni degli attacchi recenti più importanti.
Gennaio 2020: hackerati dai team NFL
All’inizio di quest’anno, più di una dozzina di account Twitter per le squadre della National Football League sono stati dirottati solo una settimana prima del Super Bowl. L’account ufficiale dei Green Bay Packers ha twittato: “Siamo qui per mostrare alle persone che tutto è hackerabile”. I post sono stati successivamente rivendicati dal gruppo OurMine. Twitter ha dichiarato che gli account sono stati hackerati attraverso una piattaforma di terze parti.
Agosto 2019: il CEO invia tweet offensivi
L’account del CEO di Twitter, Jack Dorsey, seguito da oltre 4 milioni di persone, ha lanciato una serie di tweet volgari e razzisti che sono stati eliminati circa 20 minuti dopo. La causa, secondo un portavoce di Twitter: “Il numero di telefono associato all’account è stato compromesso a causa di un controllo di sicurezza da parte del gestore di telefonia mobile”. Un gruppo che si autodefinisce Chuckling Squad si è assunto la responsabilità.
Novembre 2018: sfruttamento dei moduli di supporto di Twitter
Twitter ha dichiarato di aver identificato un problema con uno dei suoi moduli di supporto che potrebbe esporre il prefisso nazionale del numero di telefono associato di un utente. Ha ricevuto numerose richieste tramite il modulo interessato da singoli indirizzi IP in Cina e Arabia Saudita, affermando che avrebbero potuto avere legami con attori sponsorizzati dallo stato.
Novembre 2017: l’account Trump è disattivato
L’account Twitter del presidente degli Stati Uniti Donald Trump è stato chiuso per circa 11 minuti da un dipendente dell’assistenza clienti che se ne andava. L’episodio ha sollevato domande su quanto accesso avesse la forza lavoro di Twitter sugli account degli utenti e ha suscitato richieste di maggiore supervisione da parte dell’azienda.
Luglio 2016: Dorsey è stato violato da OurMine
Era chiaro che qualcosa non andava quando l’account di Dorsey ha twittato: “testare la tua sicurezza”, un hack apparentemente proveniente da OurMine. Nel giro di un’ora, Twitter ha eliminato i tweet, secondo quanto riferito al momento.
Giugno 2016: 32 milioni di password in vendita
Sembra che gli hacker abbiano utilizzato malware per raccogliere oltre 32 milioni di password di Twitter e metterle in vendita sul web oscuro, secondo TechCrunch. Twitter ha dichiarato che i propri sistemi non sono stati violati.
Gennaio 2015: l’account militare degli Stati Uniti twitta i messaggi ISIS
Il comando centrale dell’esercito degli Stati Uniti ha twittato messaggi minacciosi e ha cambiato il suo messaggio di intestazione per includere il testo “I love you isis”. Il Washington Post ha affermato che l’esercito lo trattava come un atto di “cybervandalismo” e ha risposto portando immediatamente i suoi account sui social media offline.