Il pannello di amministrazione di Twitter è stato hackerato!
Un fatto increscioso sta accadendo in questi minuti sulla piattaforma social Twitter. Normalmente un hacking degli account si risolverebbe con l’utente in questione che chiede all’assistenza di recuperare il suddetto account vittima di hack… ma se l’hack in questione fosse mirato al pannello di amministrazione?
È proprio quello che sta succedendo ora. A quanto pare degli hacker delle criptovalute hanno avuto accesso a molteplici profili Twitter, tra cui Apple, Elon Musk, Kanye West e Bill Gates.
“We have partnered with CryptoForHealth and are giving back 5000 BTC to the community.”
Di seguito una carrellata di screen che mostrano i profili hackerati:
Durante l’attacco, l’hacker è riuscito addirittura ad impossessarsi del profilo di supporto del social network.
L’imprenditore Andreas Antonopoulos che si occupa anche di Bitcoin ha twittato così:
“Sembra che alcuni servizi di pubblicazione delle API di Twitter siano stati compromessi e vengano utilizzati per inviare tweet di finti “giveaway” da account crypto popolari. ‘CryptoForHealth’ è una truffa.
Tutti questi account non sono protetti da password complesse e TOTP 2FA.”
Ma altri come Alistair Milne, co-fondatore della Altana Digital Currency Fund, ha notato anche un fatto ancor più inquietante:
“Chiunque sia, sta cambiando gli indirizzi e-mail dell’account, nascondendo le risposte, ecc. E ora ha preso il controllo dell’account di Elon Musk. Non puoi fare queste cose tramite API
A questo punto dubito che qualsiasi account sia sicuro.”
Lo stesso Milne ha anche ipotizzato che il colpevole sia un impiegato di Twitter (o ex-impiegato) che ha deciso di vendicarsi.
Alcuni hanno pure notato che il colpevole ha guadagnato più soldi con questo suo crimine di quanti ne avrebbe fatti denunciando la vulnerabilità al social. Segnalando questo tipo di bug, infatti, Twitter promette una ricompensa pari a 7mila dollari a fronte dei 100mila che il colpevole ha racimolato nelle ultime ore.
Cosa fare, in sintesi? Al momento sicuramente non effettuare assolutamente donazioni all’indirizzo. Per il resto bisognerà attendere che la situazione si risolva in fretta.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
