Tutti amano Twitter. Okay, forse non proprio tutti, ma almeno 310 milioni di utenti visitano ogni mese la piattaforma di microblogging. E adesso questi 310 milioni devono pensare di cambiare le loro password. Non perché siano malsicure, tipo 123456 o qualcosa del genere, ma perché un database di 379 milioni di account Twitter con relative password è adesso in vendita sulla darknet.
“Gli astrologi hanno annunciato un mese di trafugamenti. Il loro numero è raddoppiato”. Non so se capite cosa intendo. L’annuncio dei 117 milioni di account LinkedIn è stato seguito a breve dalla fuga di diverse centinaia di milioni di account MySpace e Tumblr, poi da 100 milioni di account VK.com. Adesso l’hacker associato a queste perdite di dati, Tessa88, afferma di avere 379 milioni di account Twitter. E sono in vendita per soli 10 bitcoin, che equivalgono a circa $5.280.
379 milioni sembrano essere un po’ di più del traffico mensile di Twitter, ma l’analisi condotta da LeakedSource mostra che in effetti esistono un po’ più di 32 milioni di account unici. E però 32 milioni rimangono parecchi.
LeakedSource ritiene che non sia Twitter il responsabile, bensì gli stessi utenti. Pare che Twitter non sia stato compromesso, dato che le password nel database erano in plain text, e LeakedSource è certo che Twitter non li stesse archiviando in plain text.
Per cui le password sono state probabilmente rubate dai browser che erano infettati da qualche tipo di malware. Ebbene sì, malware non significa solo criptare le foto della vostra fidanzata e terrorizzare ospedali, ma anche raccogliere grandi pacchetti di credenziali.
#Twitter security #tips https://t.co/jUoQvqEtmp #socialmedia #SMM pic.twitter.com/eexdpkb4zY
— Kaspersky (@kaspersky) April 15, 2016
Ok, passiamo alla parte pratica. Siete un utente Twitter? Allora meglio che facciate quanto segue:
- Cambiate la vostra password. Adesso!
- Ricordate che una password come 123456789 NON VA BENE. Ad ogni modo, LeakedSource ha rilevato che 32.775 account nel suo database usavano proprio quella password.
Possiamo aiutarvi a creare una password forte e tuttavia semplice da memorizzare. Potete anche verificare quali combinazioni siano più forti con il nostro Password Checker. È gratuito e non conserviamo i dati. Si tratta solo di un buon strumento istruttivo per aiutarvi a inventare una password forte.
- Avete riutilizzato la vostra password di Twitter su altri account? Allora non dimenticate di cambiare anche quelli. Ecco come, recentemente, è stato rubato l’account Twitter di Mark Zuckerberg: gli hacker hanno scoperto la sua email e password grazie alla fuga di LinkedIn e… sorpresa! Erano le stesse di Twitter. Ebbene sì, questo vi insegna a non riutilizzare mai le vostre password.
- Installate una buona soluzione di sicurezza. Tra gli altri vantaggi, vi proteggerà dai malware che possono sottrarre i vostri dati. Per cui non ci saranno fughe dal vostro account in casi come questo.