Non solo noi comuni mortali sbagliamo e ci facciamo hackerare la posta elettronica o l’account dei social. È toccato anche a uno dei big, il cofondatore e Ceo di Twitter, Jack Dorsey. Solo che poi il suo account è stato messo in sicurezza a tempo record, privilegio questo sì del capo.
Venerdì pomeriggio l’account di Jack Dorsey è stato hackerato e ha cominciato a spedire tweet e retweet a sfondo razzista o volgare ai quattro milioni di follower.
La società di social media, co-fondata da Dorsey ha detto che il numero di telefono associato al suo account è stato compromesso a causa di un errore nella gestione della sua sicurezza da parte del gestore di telefonia mobile.
«Questo – ha detto la società – ha consentito a una persona non autorizzata di comporre e inviare tweet tramite sms dal numero di telefono di Jack. Tale problema è ora risolto». Il portavoce di Twitter ha aggiunto separatamente che non c’era finora stata alcuna indicazione che i sistemi di sicurezza interni di Twitter siano stati compromessi.
Uno dei tweet dell’account hacker ha dichiarato che il leader nazista Adolf Hitler era “innocente”, mentre altri contenevano commenti sprezzanti sui neri e sugli ebrei. C’era anche un tweet che suggeriva che era stata messa una bomba nel quartier generale di Twitter.
L’account ha pubblicato anche un hashtag noto, che era stato utilizzato durante gli hack di diverse star di YouTube la scorsa settimana.
L’hacking ha sottolineato le potenziali vulnerabilità nella piattaforma dei social media, ampiamente utilizzata dai leader mondiali e dai politici, tra cui il presidente degli Stati Uniti Donald Trump e i nostri politici italiani, come la cronaca ci ricorda quasi quotidianamente. Arriva in un momento in cui le società di social media sono sottoposte al più intenso controllo di sempre sulla gestione delle loro reti, problemi di privacy e sicurezza dei dati degli utenti.
I tweet e i retweet offensivi sono stati cancellati meno di un’ora dopo l’incidente. Alcuni account Twitter citati nei tweet e nei retweet compromessi sono stati sospesi venerdì stesso.
Comunque, le schermate dei tweet prese da alcuni esperti di sicurezza sembrano mostrare che sono state inviate tramite Cloudhopper, un servizio di messaggistica di testo mobile acquisito da Twitter nel 2010. Twitter non ha risposto quando gli è stato chiesto di confermare se l’hacking è stato effettuato tramite Cloudhopper.
Il ricercatore di sicurezza Brian Krebs ha affermato che Dorsey è stato vittima di un attacco del topo “scambio di SIM”, in cui un gestore di telefonia mobile è ingannato da un malintenzionato e convinto di dover trasferire il numero di telefono della vittima su una nuova card SIM controllata da qualcun altro.
L’incidente di venerdì non è stata il primo per l’account Twitter di Dorsey. Infatti questo era già stato violato anche in passato. Dorsey è considerato un bersaglio molti visibile dagli esperti di sicurezza e il suo account è stato compromesso nel 2016 da un gruppo che ha anche violato gli account Twitter del Ceo di Google Sundar Pichai e del Ceo di Facebook Mark Zuckerberg.
Le azioni di Twitter sono diminuite di meno dell’1% negli scambi after-hour a seguito dell’hacking.
