Discussione: [NEWS] Mega-brecce, coinvolti anche gli utenti di Twitter
View Single Post
Old 10-06-2016, 10:46   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
[NEWS] Mega-brecce, coinvolti anche gli utenti di Twitter
giovedì 9 giugno 2016

Spoiler:
Quote:
Anche la piattaforma di microblogging cade vittima di una massiccia compromissione di sicurezza, sebbene i vertici rassicurino rassicuri: a essere coinvolti sono gli utenti, non i nostri server


Roma - Non si ferma l'impressionante serie di (s)vendite dei dati di accesso ai social network sui forum della darknet, un fenomeno che in queste settimane ha già portato all'emersione di milioni di account compromessi su LinkedIn, MySpace, VK.com e molti altri ancora. Ora è coinvolta anche Twitter, e la fonte dei dati non dovrebbe essere una breccia nei server del servizio.

Il nuovo archivio di account compromessi è stato come al solito condiviso online da LeakedSource, che ha ottenuto le informazioni dopo la loro messa in vendita da parte sui forum specializzati: significativa la dimensione del leak, visto che si parla di oltre 32 milioni di utenti potenzialmente coinvolti.

Anche nel caso di Twitter, le scarse pratiche di opsec fanno sì che le password più usate siano anche le più facili da "crackare" (123456, password, iloveyou ecc.), mentre il dominio di posta elettronica maggiormente ricorrente è rappresentato da un più che significativo @mail.ru.
Buona parte degli utenti coinvolti nel leak sarebbe di nazionalità russa, come russo è colui che ha messo in vendita i dati. Ma questa volta la responsabilità della compromissione sarebbe degli utenti: Twitter conferma di non essere stata bucata, quindi i cracker avrebbero ottenuto le credenziali di accesso tramite metodi alternativi come keylogger, malware, botnet o altro ancora, come il riciclaggio delle credenziali sgorgate da altre brecce. Anche Twitter, in ogni caso, può vantare la sua vittima di alto profilo nella guerra senza quartiere tra hacker "black hat" e presenze sui social: l'account del co-fondatore del network Evan Williams è stato compromesso da un gruppo che si fa chiamare "OurMine", lo stesso responsabile nell'imbarazzante incidente che ha coinvolto il fondatore di Facebook Mark Zuckerberg.

Alfonso Maruccia






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 11-06-2016 alle 10:19.
c.m.g è offline   Rispondi citando il messaggio o parte di esso