L’allarme è arrivato prima dagli Stati Uniti, dove diversi siti web impegnati a trattare tematiche inerenti il mondo dell’IT hanno segnalato il problema, e poi si è diffuso rapidamente anche in Europa dove, appunto, gli utenti iscritti a Twitter hanno iniziato a ricevere e-mail nelle quali venivano invitati a modificare la password di accesso al noto servizio di microblogging a fronte di un maggior grado di sicurezza del proprio account.
Nel corso delle ultime ore, infatti, Twitter è stato soggetto ad un attacco hacker mediante cui sono state intercettate molte delle credenziali d’acesso degli utenti iscritti al social network trasformando, successivamente, i profili in veicoli di spam.
Al momento Twitter non ha ancora reso noti i dati inerenti la gravità della minaccia e la diffusione della stessa ma stando alle numerose segnalazioni che hanno cominciato a circolare in rete già da alcune ore a questa parte la faccenda sembrerebbe essere abbastanza seria.
Molti utenti, infatti, sono stati colpiti dall’attacco hacker e tra essi rientrano anche diversi account di spicco così come nel caso di quelli della BBC.
Twitter, comunque, ha messo in atto una procedura ad hoc mediante cui modificare la password collegandosi all’indirizzo che viene fornito mediante l’apposita e-mail spedita dal social network stesso.
Infatti, gli account che sono stati individuati da Twitter come compromessi vengono filtrati da domande di sicurezza ed al momento della ricezione della risposta il social network invia un collegamento mediante cui procedere alla reimpostazione della password.
Nel caso in cui dovesse risultare impossibile effettuare l’accesso a Twitter è perchè il team del social network ha provveduto a modificare la password associata al proprio account, così come reso noto mediante un apposito comunicato “In caso di attacchi, modifichiamo le password in numero maggiore a quello che pensiamo sia stato effettivamente compromesso”.
In questi casi, infatti, Twitter entra in azione azionando un processo di blocco.
Update: Twitter ha pubblicato un aggiornamento sulla sua pagina di status comunicato che diverse delle e-mail sono state inviate per errore e che, involontariamente, è stato richiesto ad un maggior numero di utenti oltre a quelli il cui account è stato effettivamente violato di reimpostare la password.
Via | The Verge