Problemi di sicurezza per l’uccellino azzurro più famoso al mondo: nelle scorse ore, infatti, Twitter è stato vittima di un attacco dall’esterno che secondo le prime ricostruzioni avrebbe messo a rischio la sicurezza di oltre 250 mila account diversi. La conferma giunge anche dai portavoce del social network, i quali hanno evidenziato come per il momento la situazione sembri essersi stabilizzata. Gli account in questione, tuttavia, continuano ad essere potenzialmente a rischio e i rispettivi proprietari hanno ricevuto un’email nella quale sono invitati a modificare le credenziali di accesso nel più breve tempo possibile.
Nello specifico, gli autori dell’aggressione potrebbero aver avuto accesso ad username, indirizzi di posta elettronica, token per le sessioni di autenticazione e, probabilmente, versioni cifrate delle password. L’importanza di tale evento è quindi particolarmente elevata, con oltre 250 mila account di cui i legittimi proprietari potrebbero perdere il controllo. Qualora dovesse esser possibile decifrare le password, poi, gli autori dell’aggressione potrebbero mettere le mani anche su altri account associati allo stesso indirizzo email, anche grazie alla cattiva abitudine di molti utenti di utilizzare la stessa password per più servizi.
«Durante questa settimana abbiamo rilevato schemi di accesso inusuali, i quali ci hanno consentito di identificare tentativi di accesso non autorizzati ai dati degli utenti di Twitter. Abbiamo scoperto così un attacco in corso e siamo stati in grado di bloccarlo tempestivamente» ha dichiarato il gruppo sul proprio blog ufficiale. «Tuttavia, le nostre indagini hanno indicato che gli aggressori potrebbero aver avuto accesso ad alcune informazioni degli utenti».
Per evitare rischi, lo staff di Twitter ha automaticamente resettato le password degli account compromessi, invitando i proprietari a ricorrere presto ad ulteriori misure di sicurezza. Nella vicenda sono coinvolti utenti di tutto il mondo, come dimostra la ricezione dell’email da parte di diversi iscritti al social network di origini italiane. L’aggressione sembrerebbe esser partita da un sito Web esterno a Twitter, con Java che sembrerebbe aver svolto un ruolo fondamentale, in negativo, nell’attacco: il social network ha invitato infatti gli utenti a disabilitare il plugin presente nei principali browser per evitare eventuali nuovi problemi.
Per il momento, insomma, il rischio non sembrerebbe esser particolarmente elevato per gli account in quanto tali, ma la disponibilità di 250 mila combinazioni email-password potrebbe trasformarsi in un pericolo concreto entro breve.