Twitter sotto attacco, forse compromessi 250.000 account

• Andrea Guida (@naqern)


• 2 Feb 2013

Con un post intitolato Keeping our users secure, Twitter ha annunciato sul suo blog la possibile compromissione di 250.000 account da parte degli hacker. I responsabili del social network, hanno infatti rilevato delle attività anomale che li hanno spinti a resettare le password di determinati profili e chiudere tutte le sessioni aperte su questi ultimi. Gli account degli utenti che potrebbero essere stati coinvolti dal problema – si legge sul blog di Twitter – riceveranno (o hanno già ricevuto) una email nella quale vengono invitati ad impostare una nuova password di accesso al servizio. E gli altri? Come si devono comportare?


Ufficialmente non c’è bisogno di cambiare la password del proprio account ma per precauzione forse è meglio farlo. I suggerimenti da seguire sono sempre gli stessi (riportati anche da Twitter nel suo comunicato): creare una parola chiave composta da almeno 10 caratteri; usare maiuscole, minuscole, numeri e simboli mischiandoli; creare password che non abbiano un senso compiuto e non usare la stessa password su più servizi online. Viene inoltre consigliato di disattivare Java, ma questa misura non è strettamente correlata al problema di cui stiamo parlando in questo post.

A tal proposito vogliamo ricordarvi un paio di nostri vecchi post che potrebbero tornarvi utili: la guida definitiva su come creare password sicure, in cui abbiamo visto le migliori tecniche per generare parole chiave a prova di bomba, e come mettere in sicurezza Java quando non è possibile disinstallarlo, nel quale abbiamo visto insieme come evitare gli enormi rischi che si corrono oggi utilizzando Java senza disinstallarlo completamente dal computer.

Insomma, inutile farsi prendere dal panico. Se non avete ricevuto email da parte di Twitter, probabilmente il vostro account è sicuro. In ogni caso, se volete dormire sonni (più) tranquilli, potete cambiare la vostra password con i consigli di cui sopra e – se siete paranoici come il sottoscritto – revocare i permessi alle applicazioni collegate a Twitter qui. That’s all, o almeno si spera!

[via]