Una forte lezione sulla sicurezza informatica e sulla privacy degli utenti è stata data agli uomini di Twitter che hanno cercato di correre subito ai ripari. Un hacker francese è riuscito con molta semplicità a recuperare la password di accesso al pannello di controllo da cui è gestito tutto il servizio di social networking. Una volta entrato nel servizio, l’hacker ha potuto indisturbatamente accedere agli account privati di alcuni degli iscritti, facendo anche alcuni screenshot di dati per poter poi dimostrare la propria “opera” in rete.
Secondo lo staff di Twitter non c’è stato nessun danno reale, la situazione è stata ripristinata e soprattutto potrebbe essere stato un falso.
Secondo le cronache l’hacker di origini francesi che è stato protagonista di questo accesso non autorizzato, è “Hacker Croll“.
L’idea è stata sicuraente di semplice realizzazione, perchè all’hacker è bastato avere avuto l’accesso alla posta del responsabile di Twitter, Jason Goldman, è con estrema semplicità ha fatto la richiesta di azzeramento password, che viene data semplicemente rispondendo alla domanda di sicurezza. Questo è stato reso noto perchè all’interno della casella di posta di Yahoo del dirigente, è stato trovato il messaggio con la richiesta di password del pannello di Twitter. Dopo di questo, la pubblicazione degli screenshot è stata semplice per l’hacker che ha avuto accesso al network. E’ stata definito dai media un atto di “Social Engineering”, ma è stato anche contestato che si tratta di semplice non curanza dei sistemi di sicurezza.
La violazione è stata segnalata il 29 Aprile 2009 e solo dopo alcuni giorni il responsabile Jason Goldman si è reso conto della violazione della sua casella di posta permettendo la ricostruzione del percorso. A dare maggiore evidenza all’accaduto, è stata la violazione da parte dell’hacker di profili di personaggi famosi, quali Britney Spears, Ashton Kutcher o Lily Rose. Secondo Twitter, però, nessun dato personale è stato rubato.
Commenti (1)