Per i 32 milioni di account messi in vendita sulle darknet è oramai troppo tardi, ma il resto degli utenti di Twitter stiano sereni: i server del social network non sono stati compromessi, la sicurezza delle password è garantita e nuove misure sono state implementate per rendere inefficace l’azione dei cyber-criminali.
L’azienda statunitense dei cinguettii ha utilizzato il blog ufficiale per dare conto dei risultati dell’indagine interna condotta dopo la pubblicazione delle credenziali inerenti i summenzionati account: non c’è stata alcuna breccia, conferma Twitter. Gli account compromessi sono legittimi, come aveva già confermato LeakedSource, ma provengono da fonti diverse dai server ufficiali, da sorgenti come il furto di dati di accesso dai PC degli utenti tramite keylogger e altre infezioni da malware.
We have investigated reports of Twitter usernames/passwords on the dark web, and wère confident that our systems have not been breached.
– Michael Coates ஃ (@_mwc) 9 giugno 2016
Le password rubate sono disponibili in chiaro, mentre Twitter conferma l’adozione di meccanismi di hashing aggiuntivi ( bcrypt ) per inibire l’accesso diretto ai dati in caso di furti o brecce di sicurezza. Gli utenti coinvolti nell’incidente sono già stati contattati e forzati a modificare la propria password.
Il social network fornisce consigli aggiuntivi per aumentare le garanzie di sicurezza dell’account, consigli che includono meccanismi oramai basilari come l’impiego dell’autenticazione a doppio fattore, l’uso di password robuste e individuali per ogni sito Web o l’utilizzo di un manager di password esterno.
Quale che sia la fonte delle credenziali accesso compromesse, infine, il gruppo di criminali che in questi giorni ha messo in vendita gli account dei social network ha fatto un buona affare comunque: in un’ intervista a Wired uno dei membri della crew conferma di aver guadagnato decine di migliaia di dollari dalla sola vendita degli account di LinkedIn.
Alfonso Maruccia
Ti potrebbe interessare
10 giu 2016