Secondo un post su Medium di Insinia Security, che spiega il dirottamento, è stato fatto per evidenziare i pericoli per la sicurezza di avere un numero di telefono associato a un account Twitter. Mike Godfrey, CEO di Insinia Security, ha confermato a The Independent il motivo dietro l’hacking. Egli ha spiegato: “Insinia ha avvertito per anni che l’uso di messaggi di testo per l’autenticazione, l’interazione o la sicurezza è totalmente inaccettabile e lascia le persone vulnerabili agli attacchi”.
“Questo problema è stato evidenziato su Twitter nel 2007, di nuovo nel 2009, di nuovo nel 2011 e quasi ogni anno da allora”. Abbastanza semplice; Twitter non ascolta. La campagna odierna è stata quella di evidenziare queste vulnerabilità, quanto gravi possano essere. E anche come qualcuno con un set di competenze relativamente basso e una serie di strumenti può controllare i social media che le persone utilizzano. Si possono controllare i loro marchi, carriera, immagine e molto altro ancora. Le persone hanno il diritto di sapere la verità.
E, secondo Godfrey, dirottare è stato facile. Mentre Godfrey non ha rivelato come sono stati ottenuti questi numeri, ha detto che l’intero attacco ha richiesto meno di 10 minuti per essere completato. Su Medium, la profondità del dirottamento è stata ulteriormente spiegata – e i pericoli che questa mancanza di sicurezza pone. “Abbiamo usato questo metodo per controllare con successo l’account Twitter dei target. Ciò ci ha permesso di inviare DM, retweet e tweet come, seguire e smettere di seguire le persone e molto altro”, si legge nel post.
Secondo Insinia Security, questo difetto nella sicurezza potrebbe portare a potenziali rischi come la diffusione di materiale offensivo o estremista e la diffusione di notizie false. Per proteggerci, Godfrey ci ha detto che il modo migliore è usare un numero separato per TFA (autenticazione a due fattori) su Twitter. “Le persone devono capire che anche chi ha il tuo numero di telefono ti mette in pericolo”, ha continuato. “Non dovremmo essere così rilassati con le persone cui diamo i nostri numeri. Twitter non dovrebbe certamente permettere alle persone di twittare e controllare account inviando testi senza autenticazione”.