MINIBLOG, ATTACCO SOFISTICATO MA NON COLLEGATO A BLACK-OUT
(ANSA) – ROMA, 2 FEB – Anche Twitter è entrato nel mirino degli hacker, dopo gli attacchi dei giorni scorsi a New York Times e Washington Post. Venerdì sera 250 mila utenti Usa si sono visti recapitare una email in cui il microblog li avvertiva che il loro account era stato violato da criminali informatici. Secondo Twitter, dagli account attaccati i pirati hanno scaricato dati personali “limitati”, tra cui i nomi utente, gli indirizzi di posta elettronica, ‘token di sessione’ (che identificano l’utente durante una connessione) e password criptate, cioé non ‘in chiaro’. Twitter ha fatto inoltre sapere che i rallentamenti e le interruzioni di servizio verificatesi tra le 16 e le 19 (ora italiana) del 31 gennaio non sono collegate all’attacco. “Questa settimana – ha spiegato sul blog di Twitter il responsabile della sicurezza Bob Lord – abbiamo notato una serie di attività inusuali che ci hanno portato a identificare e bloccare poco dopo che era cominciato un accesso non autorizzato ai dati degli utenti”. Secondo Lord, l’attacco non è stato portato a termine da ‘dilettanti’, e soprattutto non è stato un caso isolato: “coloro che ci hanno attaccato erano molto sofisticati e crediamo che anche altri siti potrebbero essere stati compromessi”. Lord non indica quali siano questi siti e nemmeno fa riferimento agli attacchi informatici subiti nei giorni scorsi da New York Times e Washington Post. Dantomeno dà la colpa ad hacker cinesi o russi, ritenuti da molti responsabili di quegli attacchi, ma iscrive comunque l’episodio a quella che sembra essere ormai una vera e propria campagna informatica contro i media statunitensi. Fondato nel 2006, Twitter ha da poco raggiunto i 400 milioni di utenti mondiali, 200 milioni dei quali attivi almeno una volta al mese, e ogni due giorni e mezzo trasmette un miliardo di messaggini. In particolare, secondo TechCruch è emerso che tra il quarto di milione di account presi di mira dai pirati ci sono soprattutto quelli di utenti statunitensi iscrittisi prima del 2007, ma la circostanza non è stata confermata. Come misura precauzionale, Twitter ha subito resettato le password degli account colpiti, invitando gli utenti a inserirne una nuova evitando di usare quella vecchia e usando combinazioni di lettere e numeri per renderla “più robusta”. Il direttore per la sicurezza di Twitter nel blog ha anche aggiunto l’invito agli utenti a disabilitare Java nei browser dei loro computer facendo eco all’appello diffuso recentemente dal Dipartimento per la Homeland Security in merito alla presenza di ‘bachi’ nel software, sfruttati dai criminali informatici. Oracle ha diffuso l’attesa ‘patch’ l’1 febbraio, correggendo 50 vulnerabilità riscontrate nel codice Java, ma non è chiaro se ci sia o meno una diretta relazione con gli attacchi subiti da Twitter e dai due quotidiani Usa. (ANSA).
