Twitter hacked; 250.000 account compromessi

"Abbiamo scoperto un attacco hacker e siamo riusciti a bloccarlo. Tuttavia, la nostra indagine ha finora indicato che gli hackeri possono aver avuto accesso ad alcune informazioni personali come username, indirizzo email, token di sessione e le versioni crittografate di password relativi a circa 250.000 utenti". Questo è l’annuncio dato sul blog di Twitter da Bob Signore,  Director of Information Security del social network.

Twitter ha inviato una mail agli utenti compromessi, invitandoli a  reimpostare le password e i token di sessione. "Questo attacco non è stato un lavoro da dilettanti, e non crediamo che sia un incidente isolato", ha commentato  la società nel suo post. Anche il New York Times e il Wall Street Journal sono stati bersaglio di hacker in queste settimane, ma mentre i sospetti di questi attacchi ai due famosi quotidiani statunitensi pare cadano sulla Cina, per quello che riguarda il caso di Twitter non c'è ancora alcuna ipotesi. I responsabili della società, comunque, si dicono certi che sia in atto una campagna di attacco sistematico da parte degli stessi hacker a moltissime aziende e organizzazioni.

L'attacco sistematico a moltissimi servizi Internet da parte di organizzazioni particolarmente ben strutturate
rende indispensabile l'uso di password complesse.

Il post di Twitter scritto sul proprio blog esorta tutti gli utenti ad utilizzare password sicure sul loro servizio ma anche in qualsiasi altro sito Internet, consigliando password da almeno 10 caratteri e composte da una combinazione di lettere maiuscole, minuscole, numeri e simboli.

"Usare la stessa password per più account online aumenta notevolmente le probabilità di compromissione," ha specificato Twitter. "Se non si utilizza una password con i parametri che secondo noi sono fondamentali, è forse giunto il momento di cambiarla spendendo qualche minuto del proprio per non rischiare di avere compromesso il proprio account". La società ha voluto precisare che è in corso la raccolta di informazioni sugli attacchi e sta lavorando con le agenzie federali per perseguire gli aggressori.