|              
 
Advertisement

Twitter, account di Ashton Kutcher violato Stampa E-mail
L'account Twitter di Ashton Kutcher, l'attore noto a molti come mister Demi Moore, è stato violato da un aggressore informatico, che ne ha preso il controllo. L'intrusione sta facendo scalpore perché Kutcher è uno dei twitteratori più seguito di questo social network, con oltre sei milioni di follower (lettori).

Anche le motivazioni dell'attacco suscitano clamore perché sono molto insolite: invece del consueto furto d'identità a scopo criminale, la sottrazione dell'accout Twitter di Kutcher sembra essere motivata dal desiderio di diffondere al massimo numero possibile di utenti la consapevolezza della vulnerabilità di Twitter quando vi si accede tramite una rete non protetta, in particolare tramite i servizi Wifi pubblici. La violazione è avvenuta probabilmente mentre Kutcher partecipava al TED, un convegno internazionale di cervelloni provenienti da vari campi, informatica compresa.

Probabilmente Kutcher ha usato una rete Wifi aperta per aggiornare Twitter e uno degli innumerevoli smanettoni presenti al convegno ha intercettato i suoi dati usando programmi (plug-in) semplicissimi come Firesheep.

Il messaggio che campeggia in questo momento sulla pagina Twitter di Kutcher (twitter.com/aplusk), dice “Ashton, sei stato fregato [punk'd, con riferimento a un suo popolare show]. Questo account non è protetto. Dov'è il mio SSL?" e "PS Questo è per tutti i giovani che stanno manifestando nel mondo e che non meritano di farsi violare gli account Facebook e Twitter così: SSL".

Il riferimento all'SSL riguarda l'attivazione della modalità protetta (cifrata) di accesso a Twitter, che molti utenti non adoperano e che Twitter ha reso ufficialmente disponibile ieri (basta digitare https://twitter.com). Il guaio è che l'attivazione non è obbligatoria e molti utenti non sanno neanche che esiste questa vulnerabilità. L'intrusione nell'account di Kutcher serve ad avvisare sei milioni di twitteratori in un sol colpo: è insomma a fin di bene, a quanto risulta finora. Conviene cogliere l'occasione per non fare la stessa fine, anche se non avete sei milioni di seguaci, e attivare l'accesso HTTPS, assicurandosi di farlo anche sui dispositivi mobili che usate per aggiornare il vostro account Twitter.

Fonti: Gawker, Sophos, Forbes, Punto Informatico, ZDNet, H-online, The Register.
Commenti (0)add
Mostra/Nascondi commentitoggle
Scrivi commento

Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy