Gli esperti si sono preoccupati della capacità di Twitter di twittare su Behalf of Users

Gli esperti si sono preoccupati della capacità di Twitter di twittare su Behalf of Users

Uno scenario peggiore del recente attacco contro Twitter potrebbe accadere se il social media network non rafforza le sue procedure di sicurezza interna, dicono gli esperti.

Gli esperti di sicurezza informatica avvertono che l’hackeraggio di Twitter del 15 luglio dimostra che il social network deve rafforzare la sua sicurezza per evitare uno scenario peggiore del cigno nero con gravi conseguenze.

Nell’incidente più recente, gli aggressori hanno lanciato una truffa criptica, pubblicando messaggi di phishing attraverso i profili dirottati di celebrità e personalità politiche di alto rango in tutto il mondo, raccogliendo oltre 13 Bitcoin Evolution dalle vittime.

L’attacco avrebbe potuto essere peggiore

Ilya Sachkov, CEO della società di intelligence sulle minacce Group-IB, ritiene che l’attacco abbia dimostrato un „enorme problema di scarsa alfabetizzazione finanziaria e di cattiva igiene informatica“. Ha detto al Cointelegrafo:

„Questo avrebbe potuto finire molto peggio, colpendo pesantemente il mercato azionario o addirittura causando una catastrofe geopolitica. Questo è il minimo che avrebbero potuto fare con l’accesso in God-mode che avevano“.

James Carder, capo della sicurezza e vice presidente dei LogRhytm Labs, ha detto che, tra gli sforzi internazionali per contenere l’epidemia di coronavirus, gli hacker stanno „approfittando rapidamente e sfruttando l’incertezza di questo tempo“ per il loro guadagno finanziario.

Carder ha affermato che gli esperti devono valutare come l’attacco sia stato possibile e ha sottolineato la necessità di rafforzare le piattaforme dei social media in termini di privacy:

„Questo hacker mette in dubbio anche il motivo per cui – in primo luogo – Twitter ha concesso ai suoi collaboratori la possibilità di twittare per conto dei loro clienti. È chiaro che le organizzazioni di social media hanno bisogno della capacità di gestire gli account, e in particolare della possibilità di eliminare contenuti offensivi o inappropriati, i dipendenti non dovrebbero avere accesso a postare un Tweet del tutto unico per conto di un utente. Questo indica un probabile caso di troppe funzionalità disponibili nella piattaforma e non abbastanza controlli robusti“.

Il rischio di un altro incidente è ancora alto

Brett Callow, analista delle minacce presso il laboratorio di malware Emsisoft, ha affermato che i successivi sforzi di sicurezza intrapresi da Twitter probabilmente non sono sufficienti a precludere la possibilità di un altro incidente del genere in futuro.

„Anche se Twitter lavorerà senza dubbio per migliorare la sua sicurezza, il fatto è che non c’è un modo completamente sicuro per prevenire l’acquisizione di account e incidenti simili quasi certamente accadranno di nuovo, anche se si spera non su questa scala“, ha detto.

Come ha precedentemente riportato il Cointelegraph, gli hacker che hanno condotto il massiccio dirottamento di Twitter non sembrano essere utenti Bitcoin sofisticati, in quanto hanno lasciato tracce che conducono a e da importanti scambi che presumibilmente contengono le chiavi della loro identità.