#155 – Twitter e social engineering
Pillole di Bit - A podcast by Francesco Tucci - Lunedì
Categorie:
Hanno attaccato Twitter, lo hanno fatto per bene usando social engineering sia per attaccare, che per scatenare la truffa con i bitcoin. Questa puntata è per ricordare che si deve stare attenti a quel che si fa e si dice, sempre. L'articolo sul blog di TwitterLa serie TV Upload Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 155 e io sono, come sempre, Francesco. La settimana scorsa, più precisamente il 15 luglio 2020, Twitter è stata attaccata in maniera piuttosto brutale. Alcuni degli account più famosi e seguiti, in seguito a questo attacco, hanno iniziato a twittare una cosa del tipo “mi sento buono, se mi mandi una quantità qualsiasi di bitcoin a questo indirizzo entro mezz’ora, te ne restituisco il doppio entro 24 ore” Questo attacco ha fruttato poco meno di 200.000 dollari in bitcoin su quel borsellino. Avrebbe potuto fruttarne molti di più, ma visto che la cosa è sembrata strana a tutti abbastanza in fretta, uno dei più importanti siti che gestisce borsellini bitcoin ha impedito il trasferimento di denaro a quello dei ladri. Questo evento mi ha fatto pensare che, più che descrivere cosa è successo, chi è stato coinvolto e quali sono le cose tecniche che sono state fatte, è importante capire cosa si deve fare per capire come non abboccare a una truffa del genere. In breve, a livello tecnico, i cattivi hanno avuto accesso ai sistemi di gestione degli account Twitter, hanno cambiato le mail di riferimento, hanno disattivato l’autenticazione a due fattori, hanno cambiato le password e li hanno usati per twittare. Agli utenti non sono arrivate notifiche perché la mail di destinazione delle notifiche è stata cambiata. Mi domando come possa succedere che cambi la mail e non parte una notifica di conferma a quella vecchia o una roba del genere. E’ anche vero che se cambi la mail perché hai perso la vecchia ci va un modo alternativo per la sostituzione. Quindi l’attacco è partito di sistemi interni di Twitter. Questa cosa è molto grave. Di alcuni di questi account, i cattivi, hanno avuto accesso anche ai DM e di altri hanno fatto l’export totale dei dati dell’account. Per informazioni molto più precise c’è il post sul blog di Twitter che spiega tutto per bene. Lo trovate come di consueto nelle note dell’episodio. Ma oggi ci poniamo due domande un po’ diverse. La prima: i cattivi come hanno fatto ad avere accesso ai sistemi interni di Twitter? La seconda: davvero esiste gente che cade nella truffa del mi dai subito X e ti restituisco con comodo X per 2? I cattivi, da quel che dice Twitter, hanno adescato alcuni dipendenti e con tecniche di Social Engineering sono riusciti a farsi dare gli accessi. Non sappiamo nulla di più. Il Social Engineering è una tecnica molto usata per accedere a sistemi informatici senza dover fare un attacco informatico dall’esterno. Que