Twitter, la nota piattaforma social network, ha rivelato di aver scoperto una possibile sottrazione di dati relativi a circa 250mila utenti nel mondo (circa lo 0,12% di coloro che frequentano la rete sociale online) da parte dei pirati informatici.
Bob Lord, direttore della sicurezza del social network, spiega in un post che non è stato semplice accorgersi dell’intrusione. Gli hacker hanno sottratto i nomi adoperati dagli iscritti (username), gli indirizzi di posta elettronica, i codici token impiegati durante gli accessi e le password: le parole chiave rubate non risultano leggibili in chiaro, ma sono protette da crittografia e sottoposte a procedura di salt per aumentare la difficoltà nella decodifica.
Dalle prime notizie emerse nelle discussioni sul social network sembra che molti account tra i 250mila compromessi siano stati aperti nella prima metà del 2007, quando il microblog ha iniziato a decollare tra i primi tecno-appassionati anche fuori dagli Stati Uniti. Ma le indagini sono ancora in corso.
Per precauzione Twitter ha inviato un messaggio e-mail dove chiede agli utenti a rischio di cambiare le loro password. Il testo spiega che Twitter ha cambiato in via preventiva la password per evitare un eventuale accesso al profilo da parte di altri. E fornisce inoltre un link per iniziare la procedura. Occorre immettere una nuova password per due volte (facendo attenzione che non sia la stessa adoperata in precedenza, come consiglia Twitter, altrimenti è inutile). Inoltre alla fine del processo suggerisce di esaminare quali applicazioni esterne hanno accesso all’account per evitare, ad esempio, di trovarne alcune sconosciute.
Il messaggio di allerta potrebbe essere stato archiviato come spam: bisogna, dunque, verificare anche nella cartella cestino o spam della posta elettronica. In ogni caso è opportuno verificare con attenzione il mittente della mail e vedere che corrisponda a Twitter.
Gli iscritti del social network che, invece, non hanno ricevuto nelle ultime ore all’interno della propria casella di posta elettronica una comunicazione inviata da Twitter possono comunque valutare di modificare la loro password se lo ritengono opportuno.
Come tutelare il proprio account?
- Il primo suggerimento è quello di usare una password che sia lunga almeno dieci o più caratteri e che includa lettere maiuscole e minuscole, numeri e simboli in modo da incrementare il livello di protezione. Inoltre, è buona regola evitare di utilizzare parole chiave semplici da scoprire come “123456” che spalancano la porta agli intrusi.
- Il secondo suggerimento è quello di controllare che nella barra degli indirizzi del browser appaia “https://twitter.com”, dove la “s” successiva ad “http” indica una connessione cifrata (Ssl/Tls).
- Il terzo suggerimento è quello di evitare servizi e siti web sconosciuti che promettono il facile guadagno di follower.
Fonte: Il Sole 24 Ore