Twitter sotto attacco, 250.000 account sono a rischio

Twitter avvisa gli utenti del social network di un attacco che la scorsa settimana ha messo a rischio 250 mila account. L'azienda ha resettato le password degli account coinvolti. Dietro l'attacco vi sono persone altamente preparate.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Gli account di 250 mila utenti di Twitter potrebbero essere a rischio. Ne dà notizia il social network con un post sul proprio blog. "Questa settimana abbiamo rilevato una modelli di accesso insoliti che ci hanno portato a individuare tentativi di accesso non autorizzati ai dati degli utenti Twitter. Abbiamo scoperto un attacco in corso e siamo riusciti a bloccarlo subito dopo. La nostra indagine interna ha tuttavia indicato che i malintenzionati potrebbero aver avuto accesso a diverse informazioni - nomi utente, indirizzi email, token di sessione e password in versioni codificate/salted - di circa 250.000 utenti".

Il social network comunica che come misura precauzionale sono state resettate le password e revocati i token delle sessioni degli account coinvolti. "Se il vostro profilo è tra quelli, potreste ricevere o riceverete a breve un'email da noi all'indirizzo che avete associato al vostro account Twitter, avvertendovi che avrete bisogno di creare una nuova password. La vostra vecchia password non funzionerà quando proverete a collegarvi a Twitter".

L'azienda consiglia inoltre - come regola generale - di disabilitare l'uso del plug-in Java da parte dei browser e questo fa capire abbastanza chiaramente come il plug-in sia stato al centro dell'attacco nei confronti di Twitter e altre aziende negli Stati Uniti. Ad esempio il New York Times e il Wall Street Journal hanno lamentato intrusioni nei propri database da parte di cracker cinesi.

"Questo attacco non è un lavoro svolto da dilettanti, e non crediamo che sia stato un incidente isolato. Gli aggressori sono stati estremamente sofisticati, e crediamo che altre aziende e organizzazioni siano state attaccate nello stesso modo. Per questo motivo abbiamo ritenuto che fosse importante per far conoscere questo tipo di attacco, mentre raccogliamo informazioni e aiutiamo il governo e le forze dell'ordine federali nel loro sforzo di trovare e perseguire tali aggressori per rendere Internet più sicuro per tutti gli utenti", ha concluso il social network.