Lo scorso fine settimana Twitter, il servizio di microblogging per eccellenza, è stato soggetto ad un attacco hacker che ha interessato oltre 250 mila account.
Twitter ha prontamente provveduto ad avvisare gli iscritti coinvolti nella faccenda inviando loro un’email e comunicandogli di provvedere a modificare il prima possibile le credenziali di accesso al servizio.
La situazione ora sembra completamente, o quasi, rientrata ma il team del cinguettante social network ha comunque deciso di non fermarsi e sta pensando alla messa in atto di un valido sistema mediante cui evitare che una situazione di questo tipo possa verificarsi nuovamente.
A tal proposito sono infatti iniziate a circolare diverse voci in merito alla volontà dei piani alti di Twitter di attuare un cambiamento radicale nelle impostazioni della sicurezza dello stesso.
Twitter, stando a quelle che sono le ultime informazioni al momento disponibili, starebbe quindi pensando di adottare sistemi di autenticazione a due fattori seguendo quindi la falsariga di Gmail.
Il sistema, nel dettaglio, è in grado do bloccare l’accesso da dispositivi sconosciuti e nuovi indirizzi internet anche nel caso in cui venga impiegata la password corretta.
In circostanze quali quelle appena descritte è quindi possibile effettuare l’accesso al servizio solo e soltanto qualora di disponga dell’apposito codice numerico.
Detta in parole ben più semplici saranno necessari due passaggi qualora l’accesso risulti diverso dal solito per metodo o per provenienza.
L’indiscrezione in questione è inoltre accompagnata da un’inserzione nella sezione Lavora con noi di Twitter dove si cercano “ingegneri del software sulla sicurezza dei prodotti, i cui compiti sarebbero quelli di progettare e sviluppare funzioni di sicurezza, come l’autenticazione a più fattori e il rilevamento di accesso fraudolento”.
Per il momento, comunque, dal fronte Twitter non giunge ancora alcuna conferma in tal senso ma resta comunque fermo il fatto che appare opportuno trovare una valida soluzione onde evitare che attacchi hacker di tale portata possano verificarsi nuovamente.
Via | Ars Technica