QR code per la pagina originale

Un hacker spaventa Twitter

Accede alla casella di posta di un alto dirigente di Twitter. Viola l'accesso rispondendo alla domanda di sicurezza. Trova la password del pannello di gestione di Twitter. Hacker Croll ha così messo paura al gruppo evidenziandone la fragile sicurezza

,

Grave lezione di sicurezza informatica per Twitter: un hacker è riuscito con l’inganno ad ottenere con molta semplicità la password di accesso a quello che è il pannello di controllo da cui viene gestito l’intero servizio. Una volta dentro, l’hacker ha avuto la possibilità di accedere agli account privati, scattare alcuni screenshot e poi dimostrare la propria scorribanda portando le prove in rete. Nessun danno reale, situazione ripristinata, ma per Twitter trattasi di un grave passo falso.

L’hacker francese protagonista dell’accesso non autorizzato è denominatoHacker Croll“. L’idea è stata di facile realizzazione: l’hacker ha semplicemente avuto accesso alla posta del responsabile Twitter Jason Goldman, trovando il modo di azzerare la password grazie ad una troppo semplice domanda di sicurezza. All’interno della casella di posta (Yahoo) è stata ritrovata in seguito la password di accesso al pannello di Twitter, e di qui alla pubblicazione degli screenshot il passo è stato breve. Dicesi “Social Engineering”, ma trattasi semplicemente di noncuranza in un aspetto evidentemente fondamentale della sicurezza dei sistemi in uso.

La segnalazione della violazione è stata portata online il 29 Aprile scorso, ma solo qualche giorno dopo Jason Goldman ha fatto ammenda per la violazione della propria casella di posta ricostruendo il percorso di “Hacker Croll”. Twitter ha ammesso la violazione il 30 Aprile tramite il proprio blog. A moltiplicare l’eco sul problema è il fatto che ad essere violati di conseguenza sono stati anche gli account di alcuni VIP quali Britney Spears, Ashton Kutcher o Lily Rose. Il numero e le caratteristiche dei dati violati non dovrebbero mettere in pericolo la community, ma è facile immaginare come il caso specifico suggerirà maggiori precauzioni nella circolazione delle password tra le caselle di posta private dei dipendenti del social network.