L’account Twitter di Ashton Kutcher è stato sottratto al legittimo proprietario e utilizzato per avvertire gli utenti del tecnofringuello (o almeno gli oltre sei milioni di follower del marito di Demi Moore) sulla non sicurezza di social network come Twitter e Facebook.
Lo smanettone ha probabilmente ottenuto le credenziali di accesso quando l’attore si è connesso tramite una rete wireless del TED2011 e forse ha utilizzato Firesheep, l’ estensione Firefox per lo sniffing .
La volontà inoffensiva dell’offensiva è stata subito evidente dal primo tweet: ” Ashton, you ‘ve been Punk’d – che, citando una delle prime apparizioni televisive di Kutcher, significa sei stato fregato – questo account non è sicuro “. L’appello alla sicurezza arriva con un’altra citazione di un suo film : ” Dude, where is my SSL? “.
Lo smanettone, insomma, ha approfittato del seguitissimo palcoscenico cinguettante per mettere in guardia gli utenti di Facebook e Twitter sui pericoli legati all’insicurezza dei propri dati. E sponsorizzando l’opzione SSL a tutela della loro sicurezza.
Da mercoledì, d’altronde, Twitter ha annunciato la sua versione HTTPS .
L’account di Ashton Kutcher, conosciuto online come @aplusk , d’altronde, con quello di Justin Bieber è uno di quelli di maggior successo e ha contribuito al successo di Twitter.
Già la Federal Trade Commission (FTC) aveva messo sotto indagine Twitter in seguito agli attacchi subiti nel 2009: in seguito alle richieste della Commissione di nuove misure ad hoc, il servizio di microblogging aveva annunciato un programma di sicurezza per limitare cracker e spammer, e aveva accordato per dieci anni a FTC un ruolo di vigilanza sulla piattaforma.
Anche in quella occasione a scatenare la bagarre sul tecnofringuello era stata la violazione di una serie di account appartenente ad utenti “di alto profilo” (vip).
Mentre esordisce sul tecnofringuello anche Charlie Sheen (che in poco meno di 24 ore raggiunge quota 900mila follower con l’ausilio della startup Ad.ly che ha agevolato il processo di autenticazione), il caso Kutcher non resta l’unico account veramente importante a salire agli onori della cronaca: nelle stesse ore @ceoSteveJobs , l’account di un finto Steve Jobs già finito nel mirino di Apple, è stato prima sospeso, poi temporaneamente ripristinato, mentre al momento appare sospeso nuovamente. Al suo posto la ricerca su Twitter offre @falseSteveJobs , dietro cui sembra nascondersi lo stesso autore di @ceoSteveJobs , ma non gli stessi 46mila follower.
Claudio Tamburrino