Twitter afferma che decine di milioni di username e password di utenti del social network sono state rese visibili sul dark web, specificando che questo non è causato da un hack dei server di Twitter e che le password sono state rubate da altri siti o tramite malware nascosti nei computer degli utenti.

Più di 32 milioni di password di Twitter sono state pubblicate sul dark web Mercoledì 8 Giugno 2016. Dopo controlli incrociati tra gli account e queste password, Twitter ha notato che alcuni degli account necessiterebbero di maggiore protezione, così ha bloccato questi account, con obbligatorio reset della password. Non è dato sapere il numero esatto delle password rivelate, ma Wall Street Journal afferma che siano milioni e che gli utenti affetti abbiano ricevuto un’email con le dovute spiegazioni.

Piccola parentesi, per chi non ne fosse a conoscenza, il Dark Web è una parte del Deep Web, ossia l’insieme di risorse del World Wide Web non segnalate dai normali motori di ricerca, come Google, infatti viene anche chiamato Web Sommerso.

Twitter ci tiene a precisare che alcuni dei dati pubblicati sono molto accurati, ma che non si tratta degli stessi casi di Linkedin e MySpace, secondo i quali gli account di entrambi sarebbero stati rubati tramite brecce nei server dei siti; mentre queste password di Twitter sono state trafugate tramite malware nascosti nei PC degli utenti, capaci di controllare e trascrivere i dettagli dei log in. Un ricercatore di sicurezza, Troy Hunt, afferma, invece, che bisogna essere scettici, perchè la probabilità che 32 milioni di credenziali Twitter siano stati trafugati indipendentemente uno dall’altro e che con questi qualcuno possa attaccare 32 milioni di account attivi, è molto bassa.

Twitter sfrutta la situazione per spiegare e reiterare le linee guida sulla sicurezza, consigliando di non usare la stessa password o le stesse credenziali su più siti, facendo riferimento anche alle celebrità. Settimana scorsa, l’account Twitter di Mark Zuckerberg è stato hackerato per un breve periodo di tempo e gli infiltrati hanno semplicemente usato la stessa password che il CEO di Facebook utilizzava per Linkedin. Questa password, ossia “dadada”, è stata scoperta con l’hack dei database di Linkedin nel 2012.

telegra_promo_mangaforever_2

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui