Su Twitter sono stati messi in vendita poco più di 30 milioni di username e password di Twitter.
Non si tratterebbe però di un attacco ai suoi sistemi informatici.
“Noi siamo certi che questi nomi d’utenti e password non sono stati ottenuti con una violazione dei dati di Twitter: non c’è stata un’intrusione nei nostri sistemi”
Si suppone sia stato un virus ad infettare i computer degli iscritti.
Il social network ha inviato email a diversi milioni di suoi utenti consigliando di cambiare la password di accesso.
Il responsabile della sicurezza di Twitter, Michael Coates, ha fatto sapere di essere fiducioso circa il fatto che i sistemi della piattaforma social non siano compromessi.
Potrebbero anche esser stati utilizzati tecniche quali Fake Login e Brand Spoofing, cioè siti che clonano quelli legittimi con l’intento di indurre gli utenti a fornire dati riservati.
Le "esche" potrebbero essere anche sul Deep Web: banalmente costruisco un sito e lo spaccio per Twitter.
Ogni utente che transita da lì e fa il login con le sue credenziali reali, fornisce involontariamente pass ed user ai truffatori.
Ad ogni modo i settori più colpiti da questa pratica sono quello finanziario (376 registrazioni di domini maligni), vendita al dettaglio (175) ed infrastrutture critiche (75).
La maggiorparte di questo tipo d'attacchi avvengono da cinesi ed americani.
I dati raccolti con questa tecnica sono solitamente venduti nell’underground criminale per poi essere riutilizzati in ulteriori attacchi contro le società.
La cosa più pericolosa, come si sarà capito, è anche quella di usare una stessa password per più siti.
Scoperta tutta, scoperte tutte.
Twitter a parte, il problema più grande rimangono ovviamente le password aziendali e quelle di carte di credito e quant'altro.
Nessun commento:
Posta un commento