Analisi dell’ attacco a Twitter.

LEGANERD 030893

Update (22/09 – 12.30) – Sarebbe un 17enne australiano il responsabile dell’attacco a Twitter. Pearce H. Delphin, attivo sul micro-blog con il nome @zzap, ha ammesso di aver svelato la falla che è stata poi utilizzata dagli hacker per infettare centinaia di messaggi. È stato infatti il giovane residente a Melbourne inviare un codice javascript come tweet facendo aprire un popup al passaggio del mouse. Lo scherzetto è piaciuto ad alcuni hacker che hanno sfruttato la vulnerabilità per indirizzare gli utenti verso siti porno giapponesi e per generare un tweet in grado di riprodursi. “Quando ho postato il messaggio non avevo idea di cosa sarebbe accaduto”, ha dichiarato Delphin. Fra le vittime dell’attacco figurano il portavoce della Casa Bianca Robert Gibbs e la moglie di Gordon Brown.

Update (21,00) – We discovered and patched this issue last month. However, a recent site update (unrelated to new Twitter) unknowingly resurfaced it. Sul suo blog Twitter spiega cosa è successo.

Update (16,26) – L’allarme sembra rientrato. Twitter dice di aver sistemato tutto. E lo fa con un comunicato brevissimo: “The exploit is fully patched”.

La situazione sembra essere al momento più tranquilla, ma alle 14.00 ora italiana la maggior parte dei messaggi postati su Twitter rivelavano la presenza di un attacco hacker. I tweet colpiti indirizzano automaticamente gli internauti a link esterni, siti infetti o contenenti materiale pornografico, senza bisogno di cliccare sul messaggio ma semplicemente passando il mouse sulla zona incriminata, motivo per il quale l’offensiva è stata ribattezzata onMouseOver.

In attesa di un commento ufficiale da parte di Twitter, per ora sul blog tutto tace, è consigliabile accedere attraverso applicazioni terze come TweetDeck. L’escamotage permette anche, nel caso i vostri tweet fossero stati colpiti, di cancellare i post infetti.

Ricollegandomi a questo post ecco nel dettaglio cos’è successo e com’è iniziato tutto.
Spiegazione trovata su Wired.it.

Attacco hacker contro la regione Lazio: sistemi informatici paralizzati, in tilt il portale di prenotazione vaccini
Attacco hacker contro la regione Lazio: sistemi informatici paralizzati, in tilt il portale di prenotazione vaccini
Hacker colpiscono le telecamere di sicurezza di molteplici aziende
Hacker colpiscono le telecamere di sicurezza di molteplici aziende
Gab, social dell'alt-right statunitense, è di nuovo bersaglio degli hacker
Gab, social dell'alt-right statunitense, è di nuovo bersaglio degli hacker
Twitter, falla nella sicurezza sull'app Android
Twitter, falla nella sicurezza sull'app Android
Gli hacker che hanno preso il controllo di Twitter erano dei ragazzini, ci è andata di lusso
Gli hacker che hanno preso il controllo di Twitter erano dei ragazzini, ci è andata di lusso
E se il mondo degli hacker di Watch Dogs Legion fosse il nostro?
E se il mondo degli hacker di Watch Dogs Legion fosse il nostro?
SurfingAttack, l'attacco informatico che sfrutta ultrasuoni e assistenti vocali
SurfingAttack, l'attacco informatico che sfrutta ultrasuoni e assistenti vocali