Twitter: furto di credenziali
Twitter: un furto di password inserite poi nel dark web e vendute per 10 bitcoin.
La notizia era stata diffusa con molta cautela e le conferme ufficiali su quanto accaduto non sembravano arrivare. La vicenda avrebbe coinvolto milioni di account, o meglio le credenziali per l’accesso a milioni di account. L’hacker russo, già coinvolto in passato in azioni simili che hanno interessato Tumblr, Linkedin e MySpace ha rivenduto tutto il database per 10 bitcoin.
La mole di dati sottratta è notevole. Inizialmente si è parlato del furto delle credenziali di 379 milioni di account, dato che è stato poi ridimensionato a 32 milioni di account.
Per entrare in possesso delle credenziali l’hacker russo non si sarebbe servito di un attacco hacker diretto al database di Twitter, ma di un malware.
Il database rubato è stato in parte analizzato da LeakedSource che ha notato che in molti casi le credenziali corrispondevano ad account Twitter esistenti e attivi.
A distanza di pochi giorni Twitter sembra avere preso coscienza del problema, arrivando ad ammettere il furto di milioni di password. Per limitare i danni ha provveduto ad avvisare gli utenti tramite e-mail invitandoli a modificare la propria password.
Twitter ha voluto ribadire che il furto non è avvenuto tramite un attacco hacker diretto ai propri server. Secondo quanto dichiarato da Twitter al Wall Street Journal sarebbero milioni gli account coinvolti.
Twitter ha fornito delle indicazioni utili per proteggere i propri account. Utilizzare password diverse per ciascun servizio, evitare password banali avvalendosi dell’aiuto di un programma in grado di generare password estremamente complesse, e non per ultimo l’impiego dell’autenticazione a due passaggi.
Scritto da Michele Bellotti
Do youve a spam issue on this web site; I also am a blogger, and I was wondering your scenario; we now have made some great streiegtas and we are looking to swap options with other folks, be certain to shoot me an e-mail if serious.
Commenta!