Se avete un’account Twitter la notizia non vi farà sicuramente piacere, da qualche ora infatti è trapelata la notizia, poi confermata anche ufficialmente, che il social network del famoso uccellino cinguettante è stato vittima di un attacco hacker e secondo le prime indiscrezioni sarebbero ben 250.000 gli account violati.
Secondo quanto riferito dal portavoce di Twitter la situazione si starebbe lentamente stabilizzando, ma le email inviate agli intestatari degli account violati con la raccomandazione di cambiare le credenziali di accesso il prima possibile, conferma che tutt’ora questi account continuano a essere potenzialmente a rischio.
Durante questa settimana abbiamo rilevato schemi di accesso inusuali, i quali ci hanno consentito di identificare tentativi di accesso non autorizzi ai dati degli utenti di Twitter. Abbiamo scoperto così un attacco in corso e siamo stati in grado di bloccarlo tempestivamente.
Ha dichiarato il gruppo sul proprio blog ufficiale.
Tuttavia, le nostre indagini hanno indicato che gli aggressori potrebbero aver avuto accesso ad alcune informazioni degli utenti.
Ciò vuol dire che gli autori dell’aggressione potrebbero aver avuto accesso ad username, indirizzi di posta elettronica, token per le sessioni di autenticazione e, probabilmente, versioni cifrate delle password, con tutto quello che ne consegue, in primo luogo la possibilità di perdere il controllo del proprio account, ma anche il rischio ben più grave che gli hacker riescano a mettere la mani anche su altri account email, di persone che usano condividere la stessa password per più credenziali di accesso.
L’aggressione sembrerebbe esser partita da un sito Web esterno a Twitter, con Java che sembrerebbe aver svolto un ruolo fondamentale, in negativo, nell’attacco: il social network ha invitato infatti gli utenti a disabilitare il plugin presente nei principali browser per evitare eventuali nuovi problemi (guida).
In ogni caso il consiglio da parte mia, è quello di cambiare la password di Twitter anche se non avete ricevuto alcuna mail di avviso.
Discussione su questo post