PDA

Visualizza versione completa : Social&Web Twitter oltre 250.000 accounts violati



janet
05-02-13, 03: 33
In una recente discussione si parlava della necessitÓ di stare attenti alla privacy ed anche alle informazioni che magari si mettono sui social network, uno dei problemi potrebbe proprio essere che tali informazioni possono essere poi, rubate ed usate da malintenzionati. Nel weekend Twitter, il famoso sito di micro-blogging Ŕ stato sottoposto a una grave violazione della sicurezza, con la compromissione dei dati personali di oltre 250.000 account.
Ora l'attacco sembrerebbe essere stato risolto e gli utenti compromessi sarebbero stati avvertiti via email ma non si ha sicurezza che non ci siano altri danni a lungo termine.

Riguardo alla gravitÓ dell'attacco ha poi scritto in un post l'addetto alla sicurezza su Twitter:
"Questo attacco non Ŕ stato il lavoro dei dilettanti, e non credo che sia stato un incidente isolato.Gli aggressori erano estremamente sofisticati, e crediamo che altre aziende e organizzazioni siano state recentemente attaccate allo stesso modo. Per questo motivo abbiamo ritenuto che fosse importante far conoscere questo tipo di attacco, mentre noi stiamo ancora raccogliendo informazioni, e stiamo aiutando il governo e le forze dell'ordine federali nel loro sforzo di trovare e perseguire tali aggressori per rendere Internet pi¨ sicuro per tutti gli utenti"

Twitter, ora, sta cercando un ingegnere per introdurre un altro fattore di sicurezza oltre il nome account e la password, che potrebbe essere richiesto all'utente tramite sms e sarebbe valido solo per un certo tempo.
GiÓ molti altri siti stanno introducendo un'autenticazione multi- fattore, ad esempio Google, Facebook, Amazon web service, Yahoo.
Twitter ha parlato anche della vulnerabilitÓ grave riscontrata nell'ultima versione di Java cosa che ha spinto anche il Dipartimento USA a raccomandare di disattivare il plugin Java nel proprio browser web ed anche Apple e Mozilla hanno disattivato l'impostazione predefinita di java sui loro browser,ora attivabile solo se l'utente clicca autorizzandone l'uso.