Twitter conferma: rubate 'milioni' di password degli utenti

Twitter conferma: rubate 'milioni' di password degli utenti

La società ha inviato una nota pubblica confermando che il furto dei dati divulgato nelle scorse ore è reale. Non sappiamo ancora la portata, ma si parla di "milioni" di password rubate e disponibili in vendita

di Nino Grasso pubblicata il , alle 14:31 nel canale Sicurezza
Twitter
 

Solo ieri abbiamo parlato delle 32 milioni di password rubate agli utenti Twitter e vendute nel mercato nero. In seguito alla diffusione della notizia la compagnia è scesa in campo promettendo un'indagine per verificare quanto accaduto. E la risposta che non è tardata ad arrivare: per mezzo di una nota divulgata pubblicamente la società ha confermato che il problema è reale, scrivendo che ha iniziato ad avvisare gli utenti i cui account potrebbero essere rimasti coinvolti nel furto di dati inviando loro una richiesta di modifica password per mantenere al sicuro i dati dell'account.

Twitter sottolinea che il furto di nomi utente e password non è avvenuto via attacco diretto ai server della società, ma probabilmente accumulando le informazioni provenienti da altre violazioni effettuate di recente o ottenute installando malware da remoto nei computer delle vittime: "A prescindere dalle origini del fenomeno stiamo agendo rapidamente per proteggere il tuo account Twitter", si legge nella nota pubblicata nelle scorse ore. Come avvenuto in altri attacchi, la società ha confrontato i dati del furto con quelli proprietari per capire quali e quanti account siano coinvolti.

Al momento non sappiamo quanti siamo gli utenti coinvolti e gli account a rischio, tuttavia la società ha ammesso durante un'intervista con il Wall Street Journal che il numero è nell'ordine dei milioni. Twitter sta inviando delle e-mail ai proprietari degli account che potrebbero essere a rischio imponendo loro la modifica della password. Ma l'operazione potrebbe non bastare: come abbiamo scritto giovedì molti utenti utilizzavano password estremamente banali e facilmente individuabili da eventuali utenti malintenzionati con metodologie non troppo complesse o costose.

Twitter dà infatti tre consigli per mantenere al sicuro il proprio account, che possono essere sfruttati anche per altre tipologie di servizi online laddove disponibili: abilitare la verifica del log-in, come ad esempio l'autenticazione a due passaggi; utilizzare una password forte, diversa dagli altri siti; utilizzare un password manager, un software che crea password inespugnabili e diverse per ogni servizio. Nella nota si sottolinea che "la sicurezza degli account è una priorità in Twitter", e che il team di sviluppo utilizza varie pratiche per mantenere i dati degli utenti al sicuro.

Fra queste l'uso del protocollo HTTPS su tutte le parti fondamentali e della crittografia bcrypt per i dati d'accesso. In più la società utilizza anche altri dati per verificare l'attendibilità dell'accesso, individuando quelli sospetti ad esempio analizzando i dati di geolocalizzazione del dispositivo e inviando una notifica di modifica password nel caso in cui sia stato verificato un comportamento anomalo. Insomma, si punta ancora una volta il dito ad inottemperanze da parte degli utenti, i quali continuano a scegliere password con leggerezza anche per proteggere dati molto importanti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Syk10 Giugno 2016, 15:32 #1
i miei account twitter ancora non hanno iniziato a postare da soli
bio.hazard10 Giugno 2016, 18:32 #2
neanche il mio...

ah, no, aspetta, io non ce l'ho un account Twitter, ecco perchè!


P.S.: ma la sicurezza informatica di questi colossi, chi la gestisce, Topolino?
Emin00110 Giugno 2016, 20:58 #3
Originariamente inviato da: bio.hazard
Topolino?


Lo svolge part time, in tempi di crisi deve arrangiarsi pure lui.
flashsone11 Giugno 2016, 08:47 #4
In tempi di crisi si fa di tutto per riavere il traffico di una volta..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^