Twitter, come hanno hackerato il profilo dell’ad di Twitter

L’account di Jack Dorsey è stato violato grazie a un attacco sim swap che ha aggirato l’autenticazione a due fattori e permesso di postare insulti razzisti via sms

Il profilo Twitter di Jack Dorsey, amministratore delegato e fondatore del social network, è stato hackerato per la seconda volta dal 2016. La violazione dell’account di Dorsey è avvenuta sfruttando una falla nel sistema di tweet tramite sms che ha bypassato l’autenticazione a due fattori.

Gli aggressori, la Chuckling Squad, un gruppo di hacker già responsabili della violazione degli account di alcuni youtuber, sono riusciti a farsi assegnare, tramite un inganno, dalla compagnia telefonica il numero di telefono dell’ad di Twitter.

Successivamente hanno effettuato quello che viene chiamato un attacco sim swap, ossia una procedura con la quale si chiede alla compagnia telefonica di passare il numero su un’altra sim.

A questo punto l’autenticazione a due fattori, che genera un codice di verifica sull’app del dispositivo di proprietà di Dorsey, avrebbe dovuto fermarli, ma gli hacker hanno utilizzato uno stratagemma che gli ha permesso di twittare inviando i tweet tramite sms, come ha poi confermato l’account ufficiale di Twitter.

Scrivendo il codice 404-04 dal numero di telefono collegato al profilo, il messaggio viene automaticamente pubblicato su Twitter. Gli hacker sono riusciti quindi a scambiare i numeri di telefono collegandosi all’account con il loro numero. A quel punto è stato sufficiente digitare il codice prima di twittare per far comparire i tweet incriminati sul profilo di Jack Dorsey.

We’re aware that @jack was compromised and investigating what happened.

— Twitter Comms (@TwitterComms) August 30, 2019

The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.

— Twitter Comms (@TwitterComms) August 31, 2019

I tweet sono stati effettuati tramite il servizio Cloudhopper, di una società che Twitter aveva precedentemente acquisito per il suo servizio di sms.

Nel breve tempo della durata dell’attacco sul profilo sono state pubblicate frasi che inneggiavano Hitler, insulti razzisti e altri messaggi che riportavano le minacce di bombardamento delle sedi di Twitter a San Francisco. Ora Twitter dovrà mettere mano alla sicurezza per risolvere questa falla nella sicurezza del social network.