I social network sono diventati i bersagli preferiti dagli hacker per via del valore rappresentato dai dati ivi immagazzinati. Perciò, compromettere un importante social network con un gran numero di utenti significa portare a casa un grande bottino. L’ultimo caso di hacker interessati ai social network è avvenuto questa settimana: un portale che fornisce assistenza tecnica agli utenti di Twitter, Pinterest e Tumblr è stato compromesso e con esso sono state rubate le mail degli utenti.
Le tre aziende inviarono una notificazione agli utenti interessati, avvisandoli dell’incidente e avvertendoli che le loro caselle di posta potrebbero essere state compromesse. Alcuni responsabili di Zendesk, il portale di assistenza clienti vittima della violazione, ha pubblicato un avviso sul proprio blog che diceva “Siamo stati hackerati”. Il comunicato pubblicato da Zendesk rendeva noto che l’azienda era a conoscenza dell’attacco subito sulla propria rete.
“Da una nostra indagine è emerso che alcuni hacker hanno avuto accesso ai dati contenuti nel nostro data base, relativi a tre dei nostri clienti a cui forniamo un servizio di assistenza tecnica. Crediamo che gli hacker abbiano scaricato gli indirizzi e-mail degli utenti che hanno contattato questi tre nostri clienti per supporto tecnico. Abbiamo immediatamente notificato ai nostri clienti l’accaduto e stiamo lavorando con loro per risolvere il problema”, scrive Mikkel Svane, Capo Esecutivo di Zendesk, in un post apparso nel suo blog.
Svane non ha potuto identificare i clienti vittime della violazione, ma Twitter, Tumblr e Pinterest, tre fra i più grandi social network esistenti, inviarono alcune e-mail di notifica ai loro utenti subito dopo l’accaduto. Il messaggio di Twitter inviato all’utente diceva che tra le informazioni compromesse nell’attacco si annoveravano la mail, il numero di telefono e lo username di Twitter.
L’e-mail di notifica inviata da Twitter informava: “Twitter – come anche altre aziende – collabora con un portale, Zendesk, che fornisce assistenza ai loro clienti. Zendesk ha di recente reso noto di essere stato vittima di una violazione alla sicurezza. Per rassicurare coloro che sono tra le vittime della violazione, stiamo inviando questa notifica a tutti nostri indirizzi e-mail, incluso il presente, che crediamo sia stato coinvolto nell’incidente”.
Gli esperti in materia di sicurezza IT affermano che mantenere alti gli standard di sicurezza sui social network può a volte risultare difficile, ma ci sono molte cose che gli utenti possono fare per contribuire alla propria sicurezza. Prima di tutto si consiglia di non utillizzare mai la stessa password per due o più account. Se, per esempio, un hacker riesce a mettere le mani sulla tua password di Twitter e risulta che stai utilizzato questa password per altri siti, il pericolo di attacco sarà molto più alto. In secondo luogo, evita di usare la tua mail personale per registrarti su Twitter o a altri servizi on-line. Usa una mail monouso o un fornitore di mail gratuito, come Yahoo, per creare una mail con il solo scopo di registrarti a tali network.