Twitter è stato hackerato, di nuovo, da un gruppo specializzato in questo genere di operazioni e che si fa chiamare OurMine. Non si tratta però del classico ed ennesimo episodio di data breach: gli autori hanno preso di mira account specifici, cioè quelli di Facebook e Messenger. In un gioco di sarcastici rimandi incrociati tra piattaforme social, il giorno 7 febbraio sui profili hackerati gli autori del misfatto hanno scritto: “Ciao, siamo OurMine. Ecco, anche Facebook è hackerabile ma se non altro la loro sicurezza è migliore di quella di Twitter”.
Il messaggio si concludeva con l’indicazione del contatto email e del sito Web del gruppo, che esegue azioni di hackeraggio dimostrative per pubblicizzare i propri servizi di sicurezza informatica. OurMine non viene però considerato come un team che opera a fin di bene, ma piuttosto come un gruppo di provocatori. Negli ultimi anni portano la sua firma le violazioni di profili Twitter, profili YouTube e siti Web di diversi personaggi, celebrità e società di servizi digitali: il fondatore di Wikipedia, la piattaforma Medium, il sito di Wikileaks, gli account social di Sony PlayStation, del Real Madrid e di Fc Barcelona, per fare qualche esempio. Ma soprattutto hanno fatto scalpore i due hackeraggi riusciti ai danni di vari account social di Mark Zuckerberg.
OurMine chiede 30 euro per un servizio di scansione della sicurezza di account di social media, email, telefono e account iCloud personali, mentre per l’analogo servizio a clienti aziendali va chiesto un preventivo. Con tante società di cybersicurezza serie sul mercato e visti i precedenti, difficilmente qualcuno sarà incline a fidarsi.
Twitter ha confermato la violazione degli account ufficiali di Facebook e Messenger, spiegando però che l’hackeraggio sarebbe avvenuto attraverso una piattaforma esterna alla propria. “Non appena abbiamo saputo del problema”, ha comunicato l’ufficio stampa, “abbiamo chiuso gli account compromessi e stiamo lavorando a stretto contatto con i nostri partner di Facebook per ripristinarli”. La società di Menlo Park, da parte propria, ha fatto sapere di aver “messo in sicurezza e ripristinato gli accessi” agli account aziendali hackerati.