Nel pomeriggio americano di ieri, l’account Twitter di Jack Dorsey, CEO e co-fondatore della piattaforma da 280 caratteri, è stato violato. A rivendicare l’hacking è stato un gruppo chiamato Chuckling Squad. La violazione è durata 30 minuti, giusto il tempo di twittare contenuti razzisti, a nome di Dorsey. Pare che la violazione sia partita dal numero di telefono.
Avreste mai immaginato che l’account Twitter di @jack, Jack Dorsey, il CEO e co-fondatore della piattaforma da 280 caratteri, potesse mai essere violato? Ebbene sì, è successo ieri, nel pomeriggio americano, quando in Italia erano più o meno le 21:45, che si è scoperto che l’account dell’attuale capo di Twitter era stato violato. Una violazione durata una trentina di minuti, un periodo di tempo sufficiente per twittare, a nome di Dorsey, contenuti razzisti, antisemiti. E’ passato quindi un po’ di tempo prima che il team sicurezza di Twitter si accorgesse di cose stava avvenendo.
A rivendicare la violazione, quindi a mettere la firma sotto questo hacking, è stato un gruppo chiamato Chuckling Squad, in Italia poco noto, ma negli Usa è ormai conosciuto per il fatto di aver preso di mira famosi youtubers. Di recente hanno preso di mira infatti James Charles, Shane Dawson, King Bach, Etika e Amanda Cerny, tutti nelle ultime due settimane. Tutti nelle ultime due settimane. James Charles ha poi annunciato un’azione legale con l’intenzione di querelare AT&T, l’operatore telefonico americano, reo di aver “permesso” l’accesso al gruppo hacker.
Già, ma perché querelare AT&T?
Da quello che sembra, ne parla Business Insider, e non solo, pare che la violazione dell’account di Jack Dorsey sia partita proprio dal suo numero di telefono. I tweet sono stati fatti partire da una piattaforma, di proprietà di Twitter dal 2010, chiamata Cloudhopper. Questa piattaforma, non accessibile a tutti, permette di inviare tweet direttamente dagli SMS.
Just imagine the head of Twitter's security team right now, on seven different kinds of mushrooms, nude, in a giant bamboo steampunk rocketship called the Love Temple, ignoring his push notifications
— Tom Gara (@tomgara) August 30, 2019
Si tratta quindi di un caso anomalo, oltre che imbarazzante, per un CEO importante come Dorsey. Tra l’altro, c’erano state nei giorni scorsi diverse avvisaglie, al punto da suggerire a Dorsey di usare un computer protetto per twittare, invece di usare il suo iPhone. Questo è quello che scrive Ryan Mac, di BuzzFeed:
Spoke with a former Twitter employee who said Dorsey's hack should be embarrassing for the CEO. That person says Dorsey, who is known to work only on his iPhone, was told to use a more secure laptop in the past but refused. Twitter declined to comment. https://t.co/z4X94rI9OK
— Ryan Mac 🙃 (@RMac18) August 30, 2019
La conferma che la violazione del numero di telefono di Dorsey arriva, dopo un po’ di tempo, da Twitter:
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019
La violazione quindi è partita dal numero di telefono, ma non è chiaro, però, come questo sia potuto succedere. E’ quindi plausibile pensare, come già successo, che questo gruppo abbia preso di mira l’operatore telefonico, sicuro di poter violare account di personalità importanti. Non ci sarebbe quindi un carattere politico in capo a questo atto. Ma si tratta solo di supposizioni, senza che ci sia alcuna conferma.
Insomma, si è trattato di una situazione per Dorsey assolutamente fastidiosa che mette in evidenza come l’attenzione, sotto molteplici punti di vista, non deve mai calare. Specie quando sei il CEO di Twitter.
[Immagine di copertina: COLE BURSTON/BLOOMBERG/GETTY IMAGES]
[…] quando qualche giorno fa vi avevamo dato la notizia della violazione dell’account Twitter di Jack Dorsey, il CEO e co-fondatore della piattaforma, oggi, a 280 caratteri. Una violazione messa in atto da un […]
3recreational