L’intromissione nell’account di un amministratore di Twitter da parte di un hacker diciottenne noto come GMZ ha causato la pubblicazione di messaggi fasulli in trentatrè profili di celebrità presenti sul sistema.
Domenica notte GMZ ha scelto di lanciare un attacco a dizionario all’account appartenente a una donna che si faceva chiamare “Crystal”, e che pareva essere semplicemente un utente molto popolare.
Il giorno dopo si è accorto di esser riuscito a ottenere la password, “happiness“, e ad entrare nell’account di quello che si è rivelato essere uno degli amministratori, avendo così il libero accesso a tutti gli account di Twitter, potendone resettare le password.
Si è reso conto però anche del fatto di non aver usato alcun proxy per nascondere il proprio IP, e che era quindi facilissimo risalire alla sua identità. Ha dunque deciso di non usare alcun account personalmente. La cosa però non l’ha fermato, anzi, l’ha indotto a postare un messaggio su Digital Gangster, un forum per hackers, offrendo il libero accesso a qualsialsi account di Twitter.
Risulta difficile capire quali siano stati i pensieri di GMZ, dato che ciò ha reso il suo atto più evidente e dannoso, non rendendolo affatto meno rintracciabile.
In totale sono stati compromessi trentatrè account: lunedì mattina vari account particolarmente noti, come quello della campagna di Barack Obama, quello del telegiornale Fox News o quello di Rick Sanchez (qui sopra) hanno cominciato a inviare messaggi falsi.
E’ subito iniziata la polemica riguardo alla sicurezza del noto sistema di microblogging. Il co-fondatore Biz Stone ha confermato che l’hacker ha usato un attacco a dizionario per ottenere la password per accedere all’account dell’amministratore. Ha inoltre dichiarato che la compagnia sta già prendendo vari provvedimenti per migliorare la sicurezza di Twitter, fra cui una revisione di tutti i punti di accesso al sistema.
