|
|
|
|
|
|
55.000 password rubate a Twitter? Non proprio |
|
|
La notizia di una violazione di massa di account Twitter ha suscitato parecchio clamore, ma si è rivelata una mezza bufala. L'elenco di circa 55.000 nomi di utenti Twitter e relative password pubblicato su Pastebin in vari blocchi (ecco un campione) è infatti pieno di doppioni che riducono il totale degli account coinvolti e soprattutto è composto da spambot, ossia da account temporanei generati dagli spammer.
Riconoscere questo tipo di account è facile: il nome è poco realistico e per nulla accattivante (per esempio Drucillaetfpp oppure Gilmanpnqx) e la password è difficile da ricordare (come 161MefNS o u6AR2e7s). Spesso, inoltre, la password indicata nell'elenco non è quella giusta. Un altro sintomo meno evidente è il numero di follower ("amici") di questi account: nessuno o quasi.
I controlli degli esperti di Twitter hanno indicato che gran parte degli account è stata già disattivata oppure ha già cambiato password, per cui non c'è nulla di interessante in quest'interminabile elenco e non c'è in corso nessun attacco significativo contro Twitter.
La notizia è comunque una buona occasione per ricordare le regole di base della sicurezza: mai usare password corte o di senso compiuto o facilmente associabili all'utente (come il nome del cane o del figlio o la data di nascita) e mai rispondere con dati reali alla domanda di recupero password.
Articolo di Paolo Attivissimo
Commenti () |
|
|
|
|
 |
|
