Attacco a Twitter, cosa è successo davvero?

A

Il messaggio di avvertimento che 250.000 utenti si sono trovati stamattina nella casella di posta è quantomeno equivoco:

> Twitter pensa che **il tuo account sia stato compromesso da un sito internet o un servizio non associato a Twitter**. Abbiamo reimpostato la tua password per evitare altri tentativi di accesso al tuo account da parte di questi servizi.

E uno si aspetta che **non sia colpa di twitter** e che una terza parte si sia fatta scappare le password. Ma non è proprio così…
Leggendo bene il [comunicato diramato][1] si legge infatti:

> This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. **We discovered one live attack and were able to shut it down in process moments later**. However, our investigation has thus far indicated that the attackers may have **had access to limited user information – usernames, email addresses, session tokens and encrypted/salted versions of passwords – for approximately 250,000 users**.

Tradotto dal tecnico per i comuni mortali: “abbiamo rilevato che qualcuno aveva effettuato un accesso non autorizzato e siamo stati in grado di bloccarlo prima che completasse il suo lavoro”. Ma c’è di più: per avere accesso ai dati elencati, compreso la versione cifrata della password, il punto di attacco è stato obbligatoriamente l’archivio che conteneva tali dati.

Riletto quindi in modo realistico e non come presa per i fondelli dell’utente bisognerebbe dire: “abbiamo trovato persone senza accesso autorizzato sulle nostre macchine che sono riuscite a mettere le mani su una porzione del nostro database”. Che è davvero un po’ diverso da “il tuo account sia stato compromesso da un sito internet o un servizio non associato a Twitter”, visto che qui la responsabilità di Twitter è diretta.

Per maggiori info:

*

Estote parati.

[1]: http://blog.twitter.com/2013/02/keeping-our-users-secure.html

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

di Matteo Flora

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.