Twitter è stato vittima di un attacco informatico da parte di cybercriminali. Secondo quanto affermato, sono state 250.000 le utenze a rischio e dunque il primo consiglio è stato quello di cambiare tempestivamente la password cercandone una complessa ad esempio con maiuscole e numeri. Gli utenti vittima dell’attacco sono stati contattati via email direttamente dallo staff del sito, dunque la prima mossa per scoprire se si è tra lo sfortunato quarto di milione è di controllare la posta elettronica (compreso lo spam). In realtà, l’idea di cambiare password in ogni caso non è da scartare a priori. Infine un consiglio: assicurarsi sempre che la url del sito (l’indirizzo) inizi con https e non http, segnale di una connessione sicura.
Twitter, attacco informatico a Maggio 2012: più fumo che arrosto
Twitter sotto attacco informatico: è giunta notizia di un arrembaggio da parte di cybercriminali che avrebbe interessato un totale di 50.000 account. Il sito numero uno del settore del micro-blogging non è nuovo a questi infortuni, che spesso però riguardano più che altro l’accesso di persone non autorizzate all’account personale, soprattutto di celebrità, per pubblicare tweet pericolosi e indirizzati verso siti malevoli. In questo caso, le informazioni personali sono state poi pubblicate sul portale di text sharing Pastebin e dunque spiattellati potenzialmente all’intera platea del Web. Ma c’è da precisare subito che probabilmente il numero delle utenze attaccate dovrebbe risultare molto meno importante dei dati attuali visto che molti dei profili sono a loro volta fake oppure duplicati. Sono stati registrati ultimamente diversi attacchi informatici che ovviamente mettono a repentaglio non solamente le credenziali d’accesso come nome utente e password ma anche altre informazioni sensibili ben più pericolose come username e parole chiave per accedere a servizi bancari o simili oppure per il pagamento tramite carta di credito. Tuttavia, non sembra il caso dell’attacco che ha colpito Twitter nelle scorse ore. E’ stata un’intrusione di massa di piccole entità – se confrontate alla mole totale degli iscritti – che non dovrebbe avere troppi strascichi. Ma non si può non riportarlo.
Il totale degli account violati sarebbe di 55.000 profili, i cui dati d’accesso sono poi stati pubblicati online sul portale di text sharing Pastebin che permette di condividere in modo semplice e gratuito documenti in modo veloce. Sulle pagine del portale sono stati diffusi nome utente e password. Ma da subito si è capito che buona parte delle utenze violate erano non corrispondenti a vere persone quanto account fake, creati spesso a loro volta per truffare oppure per iscrizioni dietro bot. In definitiva, dati che poco valgono per eventuali azioni illegali. Teoricamente non dovrebbero esserci grandi possibilità di essere inclusi in questa massa di account violati, la prova del nove potrebbe essere quella di eventuali tweet inviati in automatico, in inglese con link strani. Nel caso si dovrebbe immediatamente cambiare la password scegliendone una non troppo banale (ecco la top ten di quelle più assurde). Ecco una pagina di supporto per scoprire subito si è stati violati o meno.