Come può qualcuno incidere gli account Twitter così velocemente? [chiuso]

Per prima cosa, non dare per scontato che fosse solo uno "hacker". Anonymous è un gruppo piuttosto ampio e potrebbero aver coordinato l'attività. Per quanto ne sappiamo, l'utente anonimo che ha twittato sugli account compromessi potrebbe essere un addetto ai lavori, piuttosto che un "hacker".

In secondo luogo, gli attaccanti reportedly violato in

dozens of accounts

e, sebbene non possiamo sapere con certezza il numero di account pro-Daesh su Twitter, sono probabilmente più di mille. Se l'attacco fosse stato coordinato, avrebbero potuto tentare di violare tutti gli account che conoscevano entro 48 ore dalle sparatorie di Orlando, nel qual caso decine di account violati non sarebbero stati una cifra davvero impressionante.

Ci sono diversi modi per hackerare gli account Twitter, ma i tre metodi più probabili usati in questo caso sono:

• contando su violazioni più vecchie: pochi giorni fa (8 giugno) una lista di 32 milioni di credenziali Twitter appariva nel dark web. Non è chiaro quando si è verificata la perdita, ma è possibile che qualcuno abbia trovato, nella lista delle password, quelle degli account pro-Daesh. Nota che Anonymous aveva già identificato migliaia di account terroristici, quindi sarebbe solo questione di riferimenti incrociati a dati già esistenti;

• attacchi di dizionario: molti utenti, inclusi forse i terroristi, usano password prevedibili. Sebbene Twitter blocchi gli account dopo un certo numero di tentativi di accesso, gli aggressori potrebbero semplicemente spostarsi su un altro account. Ricorda che ci sono almeno 1.000 account pro-Daesh, ed è probabile che almeno lo 0,2% abbia usato password deboli e prevedibili;

• phishing: i terroristi ora stanno facendo più attenzione con e-mail e altri mezzi di comunicazione online, ma è possibile che alcuni di loro siano caduti per la classica e-mail di phishing, chiedendo di accedere in una pagina falsa.