rubare password

Twitter, una grave falla mette a rischio furto gli account

Twitter falla password

Su Twitter è stata scovata, proprio nel corso delle ultime ore, una nuova e gravissima falla di sicurezza che, stando a quelle che sono le ultime info al momento disponibili, potrebbe permettere ad eventuali malintenzionati di rubare uno o più account degli utenti iscritti consentendone la modifica della password.

La falla in questione è stata scoperta dall’utente Daniel Dennis Jones identificato su Twitter con l’username di @blanket che, appunto, lo scorso sabato ha ricevuto una notifica tramite e-mail mediante cui veniva avvisato del fatto che la password impiegata per accedere al social network era stata modificata.

Ancora phishing su Skype, finti account sospesi e clienti derubati

Il phishing è un’attività illegale che mira ad accedere a dati personali come numero di conto corrente, numero di carta di credito, per commettere un furto ai danni del malcapitato utente. Generalmente il phishing si serve di messaggi di posta elettronica o messaggi chat istantanei per rubare le password o altri codici di accesso degli ignari navigatori. Le chat più bersagliate da queste truffe sono naturalmente Skype e MSN.

Il phishing su Skype risulta particolarmente pericoloso, perché Skype non è solo una chat, ma viene utilizzato principalmente come sistema di telefonia Voip, e dunque necessita di una certa riserva di credito per poter effettuare chiamate.

Negli ultimi mesi questo popolare software è stato oggetto di diversi attacchi di phishing mirati a far breccia nella psicologia dell’utente meno esperto e rubare così la sua password Skype. La vittima viene avvisata tramite email che il suo account è stato sospeso o terminato, e viene così invitato a cliccare su un link, di solito con il pretesto di non aver completato la registrazione. Lo scopo è ancora una volta quello di rubare i nostri dati e la password di accesso a Skype, dopodichè la nostra password viene modificata dal truffatore impedendoci l’accesso al nostro account, mentre il credito residuo viene trasferito sul suo conto.

Questa truffa è estremamente semplice, eppure a quasi un anno dalla sua comparsa continua a mietere vittime. Ma perché? Una spiegazione ci viene data proprio dalle procedure di registrazione di questo popolare software.

Recuperare i contatti di amici tramite username e password

L’ultima moda in voga tra gli amanti di chat e social network? Il furto di password e “amici” da contattare. Il metodo ideale nasce da molti osservatori di siti database/server based che analizzando cms di e-commerce, social network, et similia, hanno cercato il modo per recuperare in maniera del tutto autonoma i contatti di un account MSN (tipo Facebook inserendo semplicemente e-mail e password). Il software dedicato a questa tipologia di operazioni più noto è sicuramente MSN Contact Grabber che importa i contatti di MSN inserendo username e password. A questo dai risultati trovati in Google, c’è la possibilità di aggiungere uno script PHP denominato PHP Contact List Grabber, che permette l’importazione dei contatti da altre piattaforme quali GMail, Yahoo, Lycos, E-mail, AOL. Per l’ottimo funzionamento del software e dello script è consigliabile installare nel server un programma definito Curl (che serve per certificare le connessioni autenticate con il server).