Alcuni hacker hanno pubblicato i dati di accesso appartenenti a quasi 60.000 utenti Twitter. 58.978 coppie di username e password che tra lunedì e martedì hanno fatto scattare un allarme globale; poi però si è scoperto che si tratta probabilmente di un fuoco di paglia.
La maggior parte delle voci pubblicate su Pastebin (pagina 1 - pagina 2 - pagina 3 - pagina 4 - pagina 5) sono infatti duplicate (circa la metà ), o rimandano ad account sospesi per spam. In altri casi l'abbinamento di nome e password è sbagliato. Insomma, il numero di account effettivamente compromessi sarebbe molto minore di quello indicato.
L'uccellino se la ride
Twitter sta indagando, e alle persone davvero colpite sarà suggerito di cambiare password. In ogni caso sembra che il tentativo di attacco si sia rivelato un buco nell'acqua, ma soprattutto che gli autori si siano lasciati prendere troppo presto dall'entusiasmo, e che forse avrebbero dovuto verificare meglio i dati prima di dare fuoco alle polveri. Chissà , forse si tratta di hacker in erba che cercavano di fare colpo nell'ambiente.
Insomma sembra che nelle ultime ore ci sia stato molto rumore per nulla e che gli utenti Twitter siano ancora al sicuro. Non per questo dobbiamo sederci sugli allori: il servizio di microblogging, come tanti altri, presenta sempre un certo margine di rischio. Questa volta il pericolo è scampato, ma domani qualcuno potrebbe rubare davvero migliaia di password, e lo stesso vale per Facebook, Google, Apple, Microsoft e altri.
Per limitare i danni al minimo ricordiamo che tra le pratiche migliori da applicare c'è l'uso di una password diversa per ogni servizio. E che non si tratti di parole presenti nel dizionario (anche in altre lingue), che includa numeri, maiuscole e minuscole, possibilmente caratteri speciali e non sia facilmente riconducibile a voi. Troppo complesso? Probabilmente sì, per questo esistono software che se ne occupano al posto nostro.