sabato 2 febbraio 2013

Twitter sotto sofisticato attacco informatico, compromessi 250.000 account


A seguito di una serie di rivelazioni da più aziende che hanno annunciato di essere state recentemente violate, Twitter ha detto di essere stato anche oggetto di un sofisticato attacco.  Twitter ha annunciato di essere stato vittima di un attacco informatico che nelle ultime ore ha messo a rischio la sicurezza dei dati di almeno 250.000 utenti. L'azienda statunitense che gestisce l'omonimo sito di microblogging ha dichiarato di aver subito un "attacco sofisticato" che potrebbe aver compromesso la sicurezza di indirizzi e-mail e password. Twitter ha cercato di tranquillizzare gli utenti ed ha postato sul suo blog un avviso sulle pratiche da seguire.

Anche se il portavoce dell'azienda, Jim Prosser, non ha specificato come i cracker abbiano potuto infiltrarsi nei sistemi informatici di Twitter, il blog della società ha fatto riferimento a una nota vulnerabilità nel software Java della Oracle, attualmente installato su oltre 3 miliardi di macchine consumer e aziendali. "Come avrete letto, - scrive il Chief Security Officer di Twitter Bob Lord - c'è stato recentemente un piccolo aumento di attacchi di sicurezza su larga scala mirati a siti tecnologici e media statunitensi".

"Questo attacco non è stato il lavoro di dilettanti, e non crediamo sia un incidente isolato. Gli aggressori sono estremamente sofisticati, e crediamo che altre aziende e organizzazioni sono state recentemente attaccate allo stesso modo. Per questo motivo abbiamo ritenuto che fosse importante far conoscere questo tipo di attacco, e mentre noi stiamo ancora raccogliendo informazioni, governo e forze dell'ordine federali ci stanno aiutando a  trovare e perseguire tali aggressori per rendere Internet più sicuro a tutti gli utenti".


Nelle ultime due settimane, il New York Times e il Wall Street Journal hanno raccontato violazioni dei loro sistemi, e Apple e Mozilla hanno disattivato Java di default nei loro browser. Questa settimana, Twitter ha rilevato modelli di accesso insoliti che hanno portato i tecnici della sicurezza ad individuare tentativi di accesso non autorizzati ai dati degli utenti di Twitter. Gli esperti di sicurezza hanno scoperto un "live attack" e sono riusciti a spegnerlo nei momenti successivi al processo. 

Tuttavia, l'indagine di Twitter ha finora indicato che gli attaccanti possono aver avuto accesso a limitate informazioni degli utenti, quali nomi utente, indirizzi email, token di sessione e versioni  encrypted/salted di password, per circa 250.000 utenti. In via precauzionale, Twitter ha revocato le password di ripristino e token di sessione per questi account. Se il vostro account è tra uno di questi, avrete ricevuto di recente (o a breve) una e-mail di notifica da Twitter all'indirizzo associato al vostro account dove viene specificato che è necessario creare una nuova password.

Gli esperti di sicurezza assunti dal Times per rilevare e bloccare gli attacchi informatici hanno raccolto prove digitali che degli hacker cinesi, hanno utilizzato metodi che alcuni consulenti hanno associato ai militari cinesi, in passato, che hanno violato la rete del Times. Hanno fatto irruzione negli account di posta elettronica del suo capo dell'ufficio di Shanghai, David Barboza. L'FBI ha monitorato gli episodi di hacking dei media per più di un anno e considera la pirateria una questione di sicurezza nazionale.



Il New York Times ha riferito che il 30 gennaio la sua rete di computer è stata attaccata più volte da parte di hacker cinesi. Il Wall Street Journal ha anche dettagliato attacchi simili sui suoi sistemi, mentre Bloomberg LP ha detto che ci sono stati tentativi di infiltrazione nella sua rete. "Questa settimana, abbiamo rilevato modelli di accesso insoliti che ci hanno portato a individuare tentativi di accesso non autorizzati ai dati degli utenti Twitter" . La vecchia password non funziona quando si tenta di accedere a Twitter. 

Anche se solo una piccola percentuale degli utenti di Twitter sono stati potenzialmente interessati da questo attacco, la società incoraggia tutti gli utenti di cogliere l'occasione per utilizzare una buna password "igienizzata", su Twitter e altrove su Internet. "Assicurarsi di utilizzare una password complessa - almeno 10 caratteri (ma un numero maggiore è meglio) e una combinazione di lettere maiuscole e minuscole, numeri e simboli, che non si sta utilizzando per qualsiasi altro account o siti", raccomanda Bob Lord.

Utilizzando la stessa password per più account online si aumentano notevolmente le probabilità di compromissione. Se non si utilizza una buona password, prendere un momento per cambiare le password Twitter. Per ulteriori informazioni su come rendere l'account Twitter e più sicuro, leggere la documentazione del Centro assistenza o la guida FTC sulle password. Per quanto riguarda la vulnerabilità, va sottolineato che Oracle ha provveduto ha rilasciare una patch nelle scorse settimane per risolvere il problema. Twitter  in passato aveva subito un attacco hacker che sfruttava vulnerabilità XSS.

Nessun commento:

Posta un commento