Il defacing dell’account Twitter di Tom’s Hardware Italia

Del defacing dell’account Twitter del Mite e di quello subito successivo di Ispi avevamo già parlato circa un mese fa, nella giornata in cui erano successi entrambi. Stavolta parliamo dell’account Twitter Tom’s Hardware hackerato. La rivista – che è una storica testata fondata da Thomas Pabst nel 1996 – nella sua versione italiana è nota per essere una pubblicazione specializzata nel settore tecnologico. In questo caso, per il defacing, sono stati utilizzati foto e nome di Brad Garlinghouse (amministratore delegato della società di tecnologia finanziaria Ripple Labs, come segnalato nella bio modificata).

Attenzione!#TomsHWItalia è stato hackerato, riportate come account violato!

.@TomsHWItalia pic.twitter.com/LpsWtN6XKF

— Daniele Pantaleo (@ozone89dp) October 12, 2022

LEGGI ANCHE >>> Il defacing dell’account Twitter del Ministero della Transizione Ecologica

Account Twitter Tom’s Hardware hackerato, cosa sta succedendo

Andando a vedere lo screen segnalato su Twitter appare evidente che si tratti di un’operazione di defacing. Si tratta del cambiamento – che può avvenire poiché si possiedono le credenziali di un account – della titolarità di un profilo. Nome profilo e immagine profilo, nel caso di Tom’s Hardware Italia come in quello di MITE e Ispi, sono stati cambiati e il titolare dell’account con tanto di spunta blu e bio modificiata sembra essere il ceo di Ripple Labs. Come accorgersi che non è così?

C’è il nick diverso (che evidentemente rimane @TomsHWItalia nonostante foto, bio e nome cambiati) e c’è un numero di follower neanche lontanamente paragonabile a quello dell’account originale di Brad Garlinghouse (che conta oltre 660 mila follower contro i poco più di 27.60o di Tom’s Hardware Italia su Twitter).

Andando a verificare ora come appare l’account @TomsHWItalia – considerato che la segnalazione dell’anomalia è stata fatta ieri – è possibile notare innanzitutto che (all’apparenza) i titolari del profilo dovrebbero essere riusciti a riprenderne possessi (non compaiono né il nome, né la foto, né la bio che si vedevano ieri). Si può anche notare come l’account che non pubblichi contenuti da un bel po’ risultando, almeno da fine novembre 2021, di fatti inattivo. Anche in questo caso – come nei due precedentemente citati – la spunta blu di Twitter rimane nonostante il defacing subito dall’account. La conseguenza è la facilità con cui un account rubato e che ha credito presso i suoi follower potrebbe facilmente essere usato per trarli in inganno inducendoli a cliccare su link dannosi.