Dopo la richiesta indirizzata da Facebook e Netflix, nei giorni scorsi, a molti utenti (Facebook e Netflix chiedono il cambio delle password), Twitter sta chiedendo agli utenti di modificare la password usata per l’accesso al social network.
L’invito segue a stretto giro la scoperta di ben 32 milioni di credenziali di autenticazione Twitter al momento vendute nel “mercato nero”.
I portavoce di Twitter fanno presente che i dati non sono stati razziati sui server della società. Le indagini condotte internamente dai tecnici di Twitter non hanno infatti evidenziato alcuna falla di sicurezza.
I gestori di LeakedSource, sito web che raccoglie le credenziali pubblicate sul web, affermano di aver ricevuto la lista degli account Twitter “violati” dallo stesso individuo che, la scorsa settimana, dichiarò di essere l’autore dell’attacco al social network russo VKontakte.
La responsabilità viene quindi per il momento “scaricata” sugli utenti che, verosimilmente, avrebbero usato comportamenti che hanno avuto come conseguenza la sottrazione dei dati personali.
A chi è caduto vittima dell’attacco (e ha quindi già ricevuto l’invito da parte di Twitter a reimpostare la password dell’account), la società consigli di attivare l’autenticazione a due fattori, di usare password lunghe e complesse e di impiegare un solido gestire delle credenziali (vedere Gestione password: come farlo in sicurezza e Memorizzare password e gestirle in sicurezza).