Cosa non abbiamo capito dell'attacco a Twitter
A chi daresti le tue chiavi di casa? A chi presteresti l'automobile?
Una domanda legittima, no? Per capire il grado di fiducia che riponiamo negli altri, spesso persone.
Ebbene, oggi ci sono dei social network ai quali abbiamo dato gran parte delle nostre informazioni,
il nostro indirizzo, perché ci chiedono di verificare la nostra identità,
il numero di cellulare attraverso il quale noi dobbiamo confermare che stiamo accedendo in quel momento
al social network e non siamo dei malintenzionati.
Quindi ci inviano un PIN provvisorio come quello della banca,
quando cerchiamo di fare un bonifico o un'operazione sul nostro conto corrente attraverso internet.
Ebbene, noi gli abbiamo dato le nostre chiavi di casa e abbiamo scoperto che non di casa mia,
ma addirittura dell'ex inquilino numero uno della Casa Bianca, l'ex comandante in capo del mondo,
della potenza più grande del mondo, possono entrare tranquillamente con uno schiocco di dita.
È successo perché Barack Obama, ma anche i grandi della Silicon Valley,
pensiamo a Elon Musk, Jeff Bezos e i profili delle aziende, delle grandi aziende corporate come Apple,
hanno subito non un attacco informatico, non gli hanno craccato le password,
hanno semplicemente sostituito il loro indirizzo mail con un altro provvisorio per poter reimpostare una password.
Com'è stato possibile tutto ciò?
È stato possibile nel modo più vecchio del cucco, raggiungendo i pieni poteri,
la valigetta rossa dove puoi schiacciare un pulsante e fare scoppiare la terza guerra mondiale,
attraverso un dipendente.
Banalmente.
Una sola persona che aveva il potere di amministratore, l'admin,
chi ha frequentato i forum ricorderà qualcosa,
sulla piattaforma di Twitter, che aveva accesso a un pannello particolare
attraverso il quale si possono sospendere gli account, cambiare la password
e fare diversi tipi di operazione, anche spesso per garantire la sicurezza di quell'utente,
beh, è bastato accedere attraverso un'opera che viene definita di social engineering,
quindi ricostruire le abitudini, magari gli hanno craccato la password a lui
e hanno colpito tutti, compreso il servizio tecnico di Twitter.
E quindi va presa molto sul serio questa notizia, ho letto tante cose,
si è letto, bah, quanti soldi che sono stati rubati,
sì perché si è promesso attraverso questi post truffa,
se mi invii dei soldi te ne rimando il doppio in Bitcoin.
Hanno raccolto poco più di 100 mila dollari, quindi neanche un grandissimo risultato.
Conta però l'esserci riusciti, cioè se un profilo verificato,
con milioni di follower verificato, vuol dire che hanno la spuntina blu sui social network,
riesce ad essere violato in maniera così semplice,
allora noi poveri mortali in che mani siamo?
Negli ultimi mesi abbiamo visto delle innovazioni strepitose da parte di Twitter,
addirittura il messaggio di avviso col triangolino che ti avvisa che potenzialmente
quel contenuto del presidente Trump potrebbe essere una fake news.
Con altrettanta solerzia sarebbe stato un gesto molto carino ricevere nelle nostre caselle
di posta elettronica questa mattina un messaggio nel quale ci si diceva
caro utente ci dispiace purtroppo siamo stati colpiti ma la tua sicurezza è il nostro problema principale
stiamo lavorando per risolvere il problema ti chiediamo scusa ti aggiorneremo molto presto
e ti diremo cosa è successo.
Non sappiamo ufficialmente cosa è successo, aprendo l'home page di Twitter
non si trova ampia evidenza di quello che è successo,
quindi le domande sono due, anzi tre.
Twitter sa davvero cosa è successo?
Twitter può dirci cosa è successo?
Twitter vuole dirci cosa è successo?