Questo periodo è particolarmente nefasto per alcuni celebri servizi (e personaggi) social: dopo gli attacchi a LinkedIn e MySpace e le violazioni ad account appartenenti a persone del calibro di Mark Zuckerberg e la cantante Katy Perry, arriva un’altra pessima notizia che riguarda la sicurezza online.
Secondo un recente report di LeakedSource, portale (a pagamento) che racchiude decine di milioni di credenziali trapelate in rete, sarebbero oltre 32 milioni gli account Twitter in vendita sul dark web e, sempre secondo il sito, la probabilità che questi siano autentici è molto alta.
Non sarebbe però un attacco diretto alla piattaforma Twitter la causa della fuga di dati, scenario confermato sia da LeakedSource che dagli stessi dirigenti della piattaforma sociale: le cause sarebbero da attribuirsi ai malware presi dagli utenti sui vari browser (alcune password sono in chiaro) o, ancora, alla sbagliatissima pratica di utilizzare password uguali per differenti servizi online – in tal caso, i leak precedenti di cui vi abbiamo parlato ad inizio articolo avrebbero praticamente un ruolo da protagonisti in questa storia.
Nonostante LeakedSource avrebbe verificato a campioni la validità delle password trapelate chiedendo conferma a 15 utenti a caso (tutti e 15 con riscontro purtroppo positivo), alcuni esperti – tra cui Troy Hunt di HaveIBeenPwnd – nutrono dubbi sull’autenticità dei dati.
Nonostante ciò è sempre bene essere prudenti: vi raccomandiamo dunque di modificare la vostra password di Twitter e di utilizzare sempre password differenti per differenti account online; inoltre, vi consigliamo di attivare ove possibile l’autenticazione a due fattori per un livello di sicurezza in più.
Per maggiori informazioni sul leak (e per i numeri precisi) vi invitiamo a consultare questa pagina.
