L’annuncio e’ stato postato direttamente su blog.twitter.com, con un’azione illegale e molto sofisticata un gruppo di hacker ha violato la privacy di 250 mila utenti, sottraendo loro indirizzi mail e password.
Le modalita’ con cui e’ stato attuato l’abuso sembrano essere simili a quelle relative agli attacchi ai siti del “Wall Street Journal” e del “The New York Times”. L’illecito e’ stato messo in atto sfruttando un Bug di Java, della cui vulnerabilita’ Oracle - ditta sviluppatrice del software - aveva gia’ dato l’allerta. A dichiarare che l’attacco e’ stato sferrato da professionisti e che non si tratta di un episodio isolato, e’ stato il responsabile della sicurezza di Twitter Bob Lord, che tuttavia non ha voluto sbilanciarsi con dichiarazioni relative a quale mano si celi dietro questo cyber-furto.
Per limitare i danni la societa’ di microblogging, e’ tempestivamente intervenuta resettando tutte le password e inviando a tutti gli utenti coinvolti delle nuove chiavi di accesso.
Da una prima indagine, pare che l’attacco abbia preso di mira gli utenti attivi iscritti a Twitter prima del 2007, sottolineando una volta di piu’, l’importanza di avere una password difficile da violare (per saperne di piu’ clicca qui) e di modificarla periodicamente.
