Twitter è stato attaccato

E questa volta non sono stati dei "dilettanti", hanno scritto quelli del sito: circa 250 mila password potrebbero essere state rubate

Ieri lo staff di Twitter ha comunicato di aver subito nei giorni scorsi un grave attacco informatico. Lo staff ha fatto sapere che l’attacco a Twitter è stato bloccato quasi subito, ma che comunque gli autori potrebbero aver avuto accesso agli username, agli indirizzi e-mail, alle password e ad altre informazioni di circa 250 mila account. Anche il New York Times e il Wall Street Journal hanno comunicato recentemente di aver subito diversi attacchi negli ultimi mesi e, almeno nel caso del NYT, sembra che l’origine degli attacchi sia cinese.

Come misura precauzionale, Twitter ha fatto sapere che le password di questi 250 mila account sono state azzerate. Gli utenti che hanno avuto gli account attaccati hanno ricevuto, o riceveranno tra breve, una email in cui gli verrà comunicato che è necessario cambiare la password per avere di nuovo accesso a Twitter. Nella stessa mail si invitano gli utenti a non utilizzare i siti che promettono di procurare nuovi followers: questi siti, infatti, potrebbero danneggiare o compromettere gli account di chi li usa.

Questi attacchi, scrive sempre lo staff di Twitter, non sono stati compiuti da dilettanti e non sono un incidente isolato. Gli autori erano molto ben organizzati e hanno coordinato i loro sforzi anche contro altre società e compagnie. Per questo motivo, scrivono, è importante pubblicizzare questi attacchi e invitare gli utenti ad adottare le giuste contromisure.

Le misure che lo staff di Twitter ha consigliato di adottare per proteggere le proprie password sono piuttosto elementari, ma anche spesso trascurate. Le password che scegliamo dovrebbero essere composte da almeno 10 caratteri, sia da lettere – maiuscole e minuscole – che da numeri e possibilmente anche da simboli. Un buon accorgimento è anche quello di non utilizzare la stessa password su più siti e per account differenti. Il dipartimento per la Homeland Security degli Stati Uniti ha raccomandato anche di disabilitare Java sul proprio browser, modifica che solitamente può essere fatta con molta facilità nel menù delle impostazioni.