Ancora un attacco hacker di alto profilo per la piattaforma Twitter: l’account dell’attrice Chloe Moretz risulta compromesso, pochi giorni dopo l’intrusione nell’account del Ceo della società Jack Dorsey. Ieri dal profilo dell’attrice, che ha 3,1 milioni di follower, sono partiti una serie di tweet contententi volgarità che la Moretz, e poi la stessa Twitter, hanno prontamente rimosso.
I pirati informatici hanno anche pubblicato un messaggio diretto scambiato tra Chloe Moretz e il rapper Joey Badass, il cui profilo risulta ugualmente compromesso. Gli autori dell’attacco sarebbero gli stessi dell’hacking contro Dorsay: un gruppo che si fa chiamare Chuckling Squad.
Nell’attacco all’account di Dorsey, avvenuto venerdì pomeriggio scorso, dal profilo del Ceo sono stati spediti tweet e retweet a sfondo razzista o volgare ai 4 milioni di follower del co-fondatore della piattaforma.
L’azienda ha reso noto che il numero di telefono associato all’account di Dorsay era stato compromesso a causa di un errore nella gestione della sua sicurezza da parte dell’operatore di telefonia mobile; questo, secondo Twitter, ha consentito a una persona non autorizzata di comporre e inviare tweet tramite sms dal numero di telefono di Jack. Il problema è stato poi risolto, ha fatto sapere l’azienda.
Tuttavia l’attacco hacker all’account della Moretz ha sfruttato lo stesso sistema, tanto che Twitter ha riferito di aver temporaneamente bloccato la possibilità di twittare tramite sms e di usare gli sms per la verifica dell’account.
Gli hacker sfrutterebbere la tecnica che permette di compromettere gli account online chiamando l’operatore mobile della vittima e chiedendo di far trasferire il numero su una diversa Sim card; questa viene usata da un cellulare in possesso degli hacker per recuperare la password e accedere all’account.
“Ci stiamo attivando per via di vulnerabilità che vanno affrontate a livello di mobile carrier“, ha affermato Twitter in una nota, “e che si legano alla nostra dipendenza da un numero telefonico per l’autenticazione a due fattori. Stiamo lavorando per migliorare questo sistema di sicurezza”, ha garantito l’azienda. Twitter ha indicato che riattiverà la possibilità di collegare il numero di cellulare per l’autenticazione sui mercati che dipendono dagli sms per una comunicazione affidabile ma intanto lavora a una strategia di più lungo termine per le funzionalità di sicurezza.
Altri account Twitter sono stati di recente vittima di intrusione da parte degli hacker, tra cui quelli degli youtuber James Charles, Shane Dawson e King Bach e del sito dei videogame BigJigglyPanda. Anche in questi casi l’azione è stata rivendicata dalla Chuckling Squad e ricollegata a “errori” dell’operatore telefonico.
I media americani, dopo l’attacco all’account di Jack Dorsey, si sono chiesti che cosa accadrebbe se gli hacker riuscissero a compromettere il profilo Twitter del presidente degli Stati Uniti Donald Trump, che ha 63,8 milioni di follower. Qualche giornalista lo ha domandato a Trump stesso: “Spero di no”, ha risposto il presidente. “Ma, se lo fanno, quali informazioni in più potrebbero carpire rispetto a quello che già ci scrivo io? Non sarebbe niente di che”.
