Emergono nuovi dettagli sull’hack di massa ai danni di Twitter. Ora sappiamo come è successo, e anche esattamente come è fatto il tool interno usato per moderare contenuti, account e perfino i trend della giornata.
A ricostruire in termini più chiari l’attacco hacker contro Twitter è la redazione tech di Vice USA. I giornalisti hanno parlato direttamente con almeno un paio degli hacker coinvolti nell’attacco. Secondo il report del magazine, i criminali sarebbero riusciti a prendere il controllo del social network grazie ad un aiuto dall’interno.
L’attacco è stato possibile grazie ad un aiuto dall’interno
Secondo gli hacker, l’attacco avrebbe ricevuto l’aiuto essenziale di un dipendente di Twitter, che è stato pagato per la sua collaborazione. «Ha letteralmente fatto tutto il lavoro al posto nostro», ha detto una delle fonti.
Twitter ha confermato la ricostruzione degli hacker, spiegando anche che l’azienda sta investigando per capire se sia stato materialmente il dipendente a rubare gli account di personaggi come Bill Gates, Elon Musk e Barack Obama, o se si sia limitato a dare ai criminali l’accesso al pannello di moderazione affinché lo facessero in autonomia.
Eh già, perché i criminali hanno preso controllo di decine di account diversi, quasi simultaneamente, sfruttando gli stessi poteri di amministrazione dati dal social ai suoi moderatori. Potenzialmente, l’elemento più interessante di questa vicenda è proprio il pannello di controllo, che per la prima volta è stato divulgato al grande pubblico.
Attraverso il pannello, i criminali sono riusciti a cambiare l’indirizzo email associato ad alcuni degli account poi compromessi. Il pannello fornisce una panoramica completa dello status di ogni account, ad esempio riportando eventuali ban, presenti o passati, e rivelando la presenza di una categoria di account a parte chiamata “protected”.
Il pannello di moderazione rivela che alcuni account sono sottoposti ad un regime di “protezione”.
Un’altra scoperta interessante è quella dell’esistenza di una “blacklist” dedicata ai trend. Ora sappiamo ufficialmente che, in alcuni casi, il social può impedire che certi hashtag o certi argomenti finiscano trai trend di Twitter, a prescindere dal numero di interazioni che generano.
Twitter, scrive sempre Vice, starebbe attivamente cercando di limitare la diffusione degli screen. Uno dei primi account ad aver diffuso le immagini del tool di moderazione è Under The Breach. Il tweet con lo screen è stato cancellato da Twitter dopo poche ore, il social avrebbe poi ripetutamente cancellato altri post con le stesse immagini, decidendo poi di sospendere la pagina di Under The Breach per 12 ore.
Per approfondire: