Cinque pagine di username e password, per un totale di 55mila account Twitter violati. Questi in sintesi i dati della fuga di informazioni avvenuta la scorsa settimana a danno del famoso social network e rivendicata dagli attivisti di Anonymous. Un nuovo attacco alla privacy degli utenti confermato dallo stesso Twitter, volto a dimostrare la fragilità della sicurezza del noto social network.
A diffondere la notizia un sito solitamente usato per condividere codice di programmazione: Pastebin.
Sulla recente minaccia agli account Twitter rimangono tuttavia una vasta serie di dubbi tra cui il vero motivo dell'attacco: a primo impatto potrebbe voler mostrare a Twitter la vulnerabilità della sua piattaforma di social network. Airdemon - importante sito di hacking news - commenta: "giusto un avviso agli altri milioni di utenti Twitter che potrebbero essere hackerati in ogni momento".
"Twitter è consapevole di questo attacco e sta prendendo le misure necessarie per mettere al sicuro gli account di quelle persone da attività dannose", avrebbero risposto dal social network.
In realtà la violazione degli account Twitter potrebbe essere meno grave di ciò che sembra: i responsabili di Twitter hanno ridimensionato l’accaduto precisando che da una prima analisi la maggior parte dei dati trafugati da Anonymous sembrerebbe coincidere con i dati trafugati un anno fa da parte di un altro gruppo di cybercriminali (LulzSec). Buona parte degli account Twitter trafugati da Anonymous sono relativi a username duplicati (almeno 20mila), spam account (fake) o account sospesi. In molti casi addirittura non ci sarebbe nemmeno una corrispondenza tra username e password.
Nel frattempo Twitter sta indagando sull’accaduto per capire come mai i nomi e le password di decine di migliaia di utenti siano stati ritrovati pubblicati sul sito di condivisione Pastebin, invitando i proprietari degli account Twitter compromessi a reimpostare la propria password.
In attesa di ulteriori sviluppi sulla vicenda, approfittiamo di quanto accaduto per ricordavi che non bisogna mai usare la stessa password su più di un servizio online.
Per maggiori informazioni sulla sicurezza dei dati aziendali, la tutela della privacy e la gestione di profili aziendali sui social network, contattateci per una consulenza gratuita.