Dopo Linkedin, Twitter: non si ferma l’emorragia di password trafugate dalle piattaforme di social networking e messe in vendita dai cyber criminali sui canali della darknet.
Gli account dell’Uccellino Blu infatti negli ultimi giorni sono rimasti vittima di un attacco massivo ai server della società che, a differenza di quanto accaduto agli iscritti alla piattaforma professionale, di recente passata sotto il controllo di Microsoft, ha causato il furto di ben 32 milioni di dati tra credenziali di accesso e password.
Come avvenuto in altri casi analoghi, anche per Twitter la responsabilità della breccia nei sistemi di sicurezza è da condividere a metà tra bug imprevisti apertisi nei firewall e sottovalutazione del rischio da parte degli utenti: come fare affidamento su password come la sequenza “123456”, “I love you”, ”password”? Fin troppo facile per gli hacker crackare i dati, ora reperibili in chiaro.
Ma queste sono considerazioni già più volte svolte su queste colonne. Come già visti sono gli autori dell’attacco. Se infatti prestiamo fede al dato per cui la maggior parte dei dati sottratti è relativa a iscritti russi, è probabile che della medesima nazionalità siano anche i cyber criminali.
Nello specifico, questi ultimi avrebbero agito attraverso keylogger, malware e botnet. Stando alle dichiarazioni ufficiali rilasciate dalla società, tuttavia, Twitter non ha subito danni di grave entità ai server, e l’adozione di hashing aggiuntivi dovrebbe garantire l’incolumità futura dell’identità digitale degli utenti iscritti.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.