Jack Dorsey è vittima del suo stesso social network, Twitter: venerdì scorso il suo account è stato hackerato e da qui i criminali informatici si sono divertiti a pubblicare messaggi volgari, commenti razzisti e falsi allarmi, incluso quello di una presunta bomba nella sede di Twitter. Considerando che il profilo di Dorsey ha quattro milioni di follower, la figuraccia è stata notevole, sebbene nel giro di una mezz’ora i post successivi all’hackeraggio siano stati cancellati dal profilo. Il responsabile delle comunicazioni esterne dell’azienda, Brandon Borrman, in un tweet ha confermato che “l’account di Jack è stato violato” e che si sta investigando sull’accaduto.
L’hackeraggio è stato rivendicato pubblicamente da un gruppo che si fa chiamare Chuckle Gang, le cui motivazioni non sono chiare. Similmente, la dinamica dell’attacco non è nota ancora, ma quanto accaduto fa pensare - così suggerisce Reuters - che esistano vulnerabilità di un qualche genere nella piattaforma informatica di Twitter.
Il noto giornalista ed esperto di cybersicurezza Brian Krebs ritiene che Dorsey sia stato vittima di un attacco di SIM swapping, nel quale l’identità di un utente associata a una scheda telefonica viene trasferita verso un’altra SIM card. Krebs afferma ciò sulla base del fatto che i tweet parevano pubblicati tramite Cloudhopper, un servizio di messaggistica acquisito da Twitter nel 2010.
Jack Dorsey non è il primo amministratore delegato di un’azienda titolare di social network a subire un hackeraggio: anni fa era toccato a Mark Zuckerberg, che incautamente aveva usato le medesime credenziali di registrazione per Instagram, Pinterest, Twitter e Linkedin. Dall’attacco informatico a LinkedIn de 2012 le sue password rubate (insieme a quelle di oltre 100 milioni di utenti) avevano continuato a circolare negli ambienti loschi del Web, dando accesso ad altri profili di altre piattaforme.