Perché gli hacker hanno violato i profili Twitter di Eni, Italo e Parlamento Europeo

Un attacco globale, perpetrato in contemporanea nella giornata di mercoledì che ha messo KO migliaia di account social, anche quelli (teoricamente) più protetti

Pubblicato il 16 Mar 2017

Paolo Longo

twitter hacker

Una campagna studiata a tavolino non un attacco casuale. Quello che hanno vissuto nella giornata di mercoledì migliaia di account Twitter fa parte di un’azione di concerto che, a quanto pare, è partita da alcuni hacker turchi. A cadere vittima delle violazioni social sono stati profili importanti, alcuni dei quali teoricamente protetti a doppia mandata, tramite il processo di verifica a due livelli: l’agenzia ENI, Italo, le Ferrovie dello Stato, il Parlamento Europeo e tanti altri, compresi quelli di squadre di calcio, come il Borussia Dortmund. Non sembra esservi un collegamento che unisce gli utenti presi di mira, tutti con timeline “defacciate” con messaggi di supporto ai politici turchi, respinti da molti governi europei per via delle poco raccomandabili rappresaglie messe in atto dal presidente Erdogan. Ed è per questo che la fonte dell’hacking pare essere senza grossi dubbi proprio in Turchia, se non tecnicamente almeno idealmente, con gruppi che senza grosse difficoltà potrebbero essere stati appoggiati dal governo.

Hashtag compromettenti

Sono #NaziHollanda e #NazyAlmania gli hashtag utilizzati dagli intrusi e postati dai profili controllati assieme a un video celebrativo di Recep Tayyip Erdoğan e varie scritte, tra cui “Ci vediamo il 16 aprile”, giorno del referendum turco in cui il popolo deciderà se rafforzare i poteri del presidente. A quanto pare, a permettere l’attacco al social network sarebbe stata una falla all’interno di Twitter Counter, un tool utilizzato da molti iscritti per ottenere aggiornamenti sui follower e gli unfollower.

Il parere di Kaspersky Lab

Secondo Morten Lehn, General Manager Italy di Kaspersky Lab: “Questo è un chiaro esempio di come la vulnerabilità di un provider di terze parti abbia avuto conseguenze significative non solo per lo stesso fornitore dell’app ma anche per Twitter e migliaia di utenti, tra cui aziende e organizzazioni di alto profilo. Gli utenti che credono che il loro account sia stato attaccato dovrebbero cambiare la loro password immediatamente. Inoltre, è essenziale che le persone comprendano le autorizzazioni accordate quando scaricano le app. I nostri ricercatori hanno scoperto che il 63% degli utenti non legge attentamente l’accordo di licenza prima di installare una nuova applicazione sul proprio smartphone e uno su cinque non controlla affatto i messaggi di avviso mostrati prima del caricamento. Questo vuol dire che un numero preoccupante di individui espone al pericolo delle minacce informatiche la propria privacy e i dati archiviati sui dispositivi, quasi senza saperlo”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati