Il tentativo di scam che ha costretto gli amministratori di Twitter a resettare centinaia di migliaia di password sarebbe da ricondurre a un tranello in stile phishing ordito da “una persona che per diversi anni avrebbe creato diversi siti per l’indicizzazione di torrent che richiedevano la creazione di un profilo personale completo di username e password”. A spiegarlo è Del Harvey , direttore del Trust and Safety team del tecnofringuello.
L’attacco, sulla cui riuscita non sono ancora stati forniti dettagli precisi, sarebbe stato organizzato da questa sorta di cybercriminale fantasma con cura certosina, servendosi di un elenco di credenziali di accesso ricavato da siti e forum creati nel corso degli anni. L’evolversi di Twitter come fenomeno sociale avrebbe fatto sì che molti degli avventori di quegli spazi si riversassero sul tecnofringuello portandosi dietro gli stessi dati d’accesso utilizzati sui siti esca .
Secondo quanto ipotizzato da Harvey, questa figura oscura della Rete “avrebbe venduto le proprie creazioni, complete di una backdoor a suo uso e consumo esclusivi, ad altri soggetti evidentemente inconsapevoli della natura dell’acquisto”. Al crescere della popolarità di questi torrent sites aumentavano gli utenti registrati: molti fra questi sarebbero successivamente rimasti incantati dalla prospettiva sociale incarnata da Twitter, ritagliandosi un proprio spazio protetto però dagli stessi dati ormai in possesso di Fantomas questa non meglio specificata entità criminale.
Un ragionamento del genere ha generato alcuni dubbi circa la sua effettiva aderenza alla realtà della Rete : TorrentFreak ha sottolineato come Twitter non abbia fornito nomi o esempi per avvalorare la propria tesi riguardo l’origine dell’attacco gridando invece all’ectoplasma telematico.
Tuttavia l’usanza di clonare username e password per accedere a servizi di varia natura sia praticata da una consistente fetta di netizen probabilmente inconsapevoli dei rischi comportati da una navigazione disinvolta . Uno studio condotto da Trusteer , azienda che si occupa di sicurezza informatica, ha reso noto che il 73 per cento degli utenti utilizza la stessa password per l’home banking con almeno un altro sito di natura diversa . Il 47 per cento invece non si limiterebbe alla sola parola chiave ma alla totalità delle credenziali di accesso.
In precedenza Twitter era già stato attaccato con strumenti di foggia varia: in uno di questi episodi un cracker era riuscito ad accedere con credenziali di amministratore creando scompiglio all’interno dello stormo di fringuelli, mentre ad altre intrusioni indebite è seguito l’attacco organizzato dalla sedicente Iranian Cyber Army che ha azzoppato le funzioni di Twitter per circa un’ora.
Giorgio Pontico