La Banca europea per la ricostruzione e lo sviluppo lotta per cacciare gli hacker dal suo account Twitter
Il team di social media della Banca europea per la ricostruzione e lo sviluppo (BERS) ha avuto una giornata intensa ieri. Tutto è iniziato al mattino quando si sono svegliati con un paio di account Twitter compromessi.
Table of Contents
Un hacker in cerca di attenzione ha compromesso gli account Twitter della BERS
Qualcuno aveva rilevato i profili @EBRD e @EBRDgreen e aveva pubblicato una serie di strani tweet. A quanto pare, l'attaccante voleva attirare l'attenzione dei media mainstream, motivo per cui alcuni tweet hanno taggato importanti giornalisti della BBC. In altri casi, l'hacker ha esortato i 40 mila follower della BERS a verificare un account Instagram che mostra schermate di profili Twitter verificati compromessi, e un altro tweet ha indirizzato gli utenti a un account Twitter pieno di volgarità. Il proprietario di tale account sembra piuttosto grato per lo shoutout.
Ad un certo punto, l'hacker ha richiesto i retweet in cambio di "monete sporche" e, sfortunatamente, ha anche usato il famoso account per mettere fuori gioco un insulto razzista.
La BERS ha cercato di riprendere il controllo sul proprio account
Graham Cluley ha assistito alle lotte della BERS per riguadagnare il controllo sui suoi account Twitter. In primo luogo, il team dei social media della banca ha annunciato che i conti erano stati attaccati, ma ha espresso la speranza che la situazione fosse stata "sotto controllo". Si è scoperto che non era così.
Dopo una serie di tweet offensivi, l'account principale della BERS ha pubblicato una richiesta pubblica al profilo di supporto di Twitter per bloccare l'account a causa dell'attacco. Più tardi, tuttavia, qualcuno con il controllo sull'handle della BERS ha provato a ritirare la richiesta con un tweet pieno di errori grammaticali.
Fortunatamente, alla fine, la BERS è riuscita a riavere i suoi conti. In seguito ha postato le scuse per il contenuto razzista e ha detto che sta cercando di capire cosa è andato storto.
Il numero di incidenti relativi alla sicurezza su Twitter è in aumento
Sarebbe abbastanza facile dare tutta la colpa al team dei social media della BERS e affermare che avrebbero dovuto prestare maggiore attenzione alla sicurezza dei loro account. Tradizionalmente, esiste un numero limitato di modi per dirottare un account Twitter. Gli aggressori possono indovinare le credenziali di accesso della vittima, possono phishing della password o possono entrare con una vecchia app di terze parti. Non permettere che tutto ciò accada è davvero il lavoro della vittima, ma ci sono casi in cui gli utenti e le organizzazioni attaccati non possono fare molto.
Non più di un paio di settimane fa, ad esempio, gli hacker hanno pubblicato tweet per conto di un certo numero di eminenti politici, imprenditori e musicisti e hanno gestito una truffa di criptovaluta che ha fatto migliaia di dollari in poche ore. In seguito divenne evidente che l'attacco si basava su un aiuto interno.
A giugno, un problema tecnico ha minacciato di esporre i contatti e le informazioni personali degli inserzionisti di Twitter e, nel 2018, la piattaforma di microblogging ha accidentalmente messo 330 milioni di password in un file interno.
Non è ancora chiaro come si sia svolto l'attacco contro la BERS, ma non si può negare il fatto che il numero di incidenti di sicurezza di alto profilo che circondano i profili popolari di Twitter sta crescendo. Questo è qualcosa che la squadra di Jack Dorsey dovrebbe forse esaminare.
