Dopo le intrusioni denunciate sui propri sistemi da due famose testate giornalistiche (New York Times e Wall Street Journal) adesso tocca a Twitter che ha segnalato, nelle scorse ore, un attacco sferrato nel confronti di almeno 250.000 utenti del social network. Rispetto al numero di utenti registrati a Twitter, l’aggressione è tutto sommato limitata ma – come spiega Bob Lord, uno dei responsabili della sicurezza per la piattaforma – avrebbe potuto assumere dimensioni ben più vaste se l’azione dei malintenzionati non fosse stata tempestivamente rilevata e stroncata.
“Abbiamo scoperto l’attacco mentre era in corso. (…) Gli aggressori potrebbero aver avuto accesso ad informazioni personali degli utenti come password ed indirizzi e-mail“, ha spiegato Lord precisando che gli account violati sono stati automaticamente bloccati ed ai proprietari è stata inviata un’e-mail di allerta invitandoli a reimpostare una nuova password d’accesso.
Twitter non ha pubblicato molti dettagli sulle modalità che hanno portato all’attacco su vasta scala ma ha lasciato intendere che le credenziali d’accesso sono state sottratte sui computer degli utenti. Lord invita, quindi, a verificare di utilizzare password sufficientemente lunghe e complesse (contenenti numeri, lettere – sia maiuscole che minuscole – e caratteri speciali), difficili quindi da “indovinare”, e di non usare mai le stesse credenziali per più servizi online. Inoltre, viene suggerito di disattivare il plugin di Java dal browser web, qualunque sia il prodotto utilizzato. L’uso di versioni obsolete del pacchetto Java viene quindi messo in diretta correlazione con l’attacco subito da alcuni utenti di Twitter nelle scorse ore.
A tal proposito, suggeriamo di fare riferimento all’articolo Java è sicuro? Come difendersi dalle minacce più recenti.