Vai a leggere l'incredibile resoconto del New York Times su come potrebbe essere accaduto l'attacco di Twitter


I giornalisti stanno iniziando a mettere insieme gli eventi dietro le quinte dell'attacco senza precedenti di Mercoledì mercoledì quasi alla stessa velocità degli stessi investigatori ufficiali. E l'idea più chiara di ciò che potrebbe essere successo due giorni fa – quando circa 130 account sono stati compromessi utilizzando gli strumenti aziendali interni – arriva per gentile concessione di Il New York Times questo pomeriggio.

I giornalisti Nathaniel Popper e Kate Conger raccontano le storie di quattro persone coinvolte nell'hacking e in che modo esattamente è sfuggito al controllo e ha portato all'acquisizione di alcune delle piattaforme più affidabili e sensibili.

I tempi il rapporto afferma che l'attacco può essere ricondotto a un gruppo di hacker che si riuniscono online su OGusers.com, una comunità che scambia nome utente in cui le persone acquistano e vendono ambiti maniglie online, generalmente costituiti da singole lettere o numeri. Due utenti di spicco, che I tempi identifica dai moniker online "lol" e "" sempre così ansioso ", entrò in contatto con qualcuno di cui non avevano mai sentito parlare prima, che si identificava solo come" Kirk ".

Questo Kirk aveva in qualche modo accesso agli strumenti amministrativi interni di Twitter, un software così potente che apparentemente poteva prendere il controllo di quasi tutti gli account, afferma il rapporto. Uno dei dettagli più sbalorditivi è il modo in cui Kirk afferma di aver ottenuto le credenziali di accesso: copiandole da un messaggio postato su un canale Twitter Slack interno, i due hacker raccontano I tempi. Non è chiaro in questo momento come Kirk abbia presumibilmente avuto accesso a Slack di Twitter, se è proprio lì che ha ottenuto le informazioni di accesso. Precedente segnalazione da motherboard gli hacker potrebbero aver ottenuto l'accesso allo strumento interno corrompendo un dipendente esistente, anche se non è chiaro quale sia la verità in questo caso.

I tempi poi dipinge un quadro affascinante di come il presunto accesso di Kirk ai sistemi Twitter sia cresciuto a dismisura, a partire dall'acquisizione da parte di Kirk di nomi di account brevi come @y e @ 6 e, nel corso di molte ore, trasformandosi in quello che è diventato l'hack più devastante che Twitter abbia mai visto nella sua storia.

Gli hacker di OGusers hanno parlato I tempi cancellare i loro nomi e minimizzare il loro coinvolgimento nell'attacco; dicono che Kirk era la mente che da solo ha deciso di iniziare a prendere di mira i conti di individui come Elon Musk e Joe Biden, e la sua identità e le motivazioni rimangono sconosciute, dice il rapporto. È un un pezzo davvero sorprendente di segnalazioni che tutti dovrebbero leggere. E se alla fine si rivelerà accurato una volta che Twitter parlerà più apertamente dei risultati dell'indagine, avrà senza dubbio effetti a lungo termine sulla sicurezza interna di Twitter e sul modo in cui persone e aziende di alto profilo utilizzano la piattaforma.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.