Twitter sotto attacco hacker: reimpostate 250 mila password

tweetDopo il New York Times e il Washington Post un’altra vittima illustre sarebbe caduta sotto i colpi di hacker cinesi: Twitter. Ne ha dato notizia il social network con un post sul suo blog in cui si spiega come nell’ultima settimana siano state osservate una serie di attività ‘inusuali’  e come sia stato arrestato un attacco in corso.

Secondo il team di sicurezza di Twitter gli hacker (o sarebbe meglio dire cracker) sarebbero riusciti a compromettere ‘soltanto’ 250.000 account in tutto il mondo, entrando in possesso di informazioni limitate riguardo agli utenti: username, email, password criptate (dunque difficili da decifrare).

 A tutti gli utenti colpiti dall’attacco, Twitter ha reimpostato la password e inviato una mail, con mittente ‘@postmaster.twitter.com’ in cui si richiede la scelta di una nuova parola chiave. L’oggetto del messaggio è il seguente: ‘Twitter ha reimpostato la password del tuo account”.  L’email inviata da Twitter prosegue così: “Twitter pensa che il tuo account sia stato compromesso da un sito internet o un servizio non associato a Twitter. Abbiamo reimpostato la tua password per evitare altri tentativi di accesso al tuo account da parte di questi servizi. Dovrai creare una nuova password per il tuo account Twitter. Puoi farlo cliccando su questo link’.

A divulgare la notizia un portavoce del social network, Jim Prosser, il quale ha avvertito che, sebbene almeno uno degli attacchi sia stato bloccato proprio mentre era in corso, i pirati informatici potrebbero comunque essere riusciti ad avere accesso a identità, password, indirizzi e-mail e altri dati relativi agli utenti, 250.000 dei quali come minimo sono pertanto a rischio. A titolo di ‘misura precauzionale’, le password interessate sono state così criptate o direttamente annullate, e messaggi di avvertimento sono in corso di notifica ai diversi interessati. ‘Gli assalitori erano estremamente sofisticati’, ha sottolineato il direttore della sicurezza della società titolare, Bob Lord. ‘Non è stata opera di dilettanti né riteniamo si sia trattato di un incidente isolato’, ha aggiunto. ‘Crediamo anzi che altre compagnie e organizzazioni siano state attaccate in tempi recenti con modalità analoghe’.

Ma l’allarme resta alto anche per i recenti cyber-attacchi contro il New York Times e il Wall Street Journal. Ma a differenza dei due organi di informazione, Twitter non ha fornito alcun dettaglio sull’origine o la metodologia degli attacchi. ‘Questo attacco – è stato spiegato – non è stato il lavoro di dilettanti, e non riteniamo sia un incidente isolato. Gli aggressori sono estremamente sofisticati’. A Twitter non si danno per vinti dunque e spiegano che stavano già lavorando in collaborazione con le autorità Usa proprio per rintracciare gli aggressori.

Non è la prima volta comunque in cui Twitter, che il mese scorso annunciò di aver raggiunto un numero globale di non meno di 200 milioni di utenti attivi dei propri servizi, finisce nel mirino degli hacker: nel 2010 dovette infatti acconsentire con il governo degli Stati Uniti a sottoporsi per dieci anni a sistematiche revisioni dei suoi sistemi di tutela della privacy, proprio per non aver saputo salvaguardare le informazioni personali degli iscritti.

Advertisements

Yahoo! Voice hacked: passwords ed email pubblici per più di 450mila utenti

Yahoo! e la porcata dell’attacco hacker in advice alla nuovo servizio di calling in rete. (Ragionamento: se non possiamo essere Skype, allora proviamo a sembrare Skype) .

‘Se sei un utente di  Yahoo! Voice fai in fretta a cambiare password‘, attaccano in americano sputato quelli Mashable. Notizia già ripresa e rimpastata dalla rete, tutta, e in ogni dove del mondo nelle rispettive lingue (Google translate no?). Tecnonico l’ha da in italiano e dice: è di alcune ore fa, 7, la notizia di uno dei più imponenti attacchi informatici degli ultimi tempi, di sicuro uno dei più pesanti nei confronti del colosso Yahoo!, arrembato durante un attacco cyber. E noi ipotizziamo, probabilmente mirato soltanto a pubblicizzare il nuovo servizio che tanto vuole somigliare a Skype. Ti pare?

A quanto pare fantasmagorici pirati informatici, stanchi di hackerare siti istituzionali di forze dell’ordine, Vaticano, partiti politici e rappresentanze diplomatiche nel resto del mondo, interessati a problematiche inerenti la politica e le decisioni economiche internazionali e interne, hanno ben pensato di accedere a dati sensibili, password ed email address per oltre 400.000 utenze iscritte al servizio Yahoo! Voice. Sarà vero?

‘Ma il particolare più grave – dice Tecnocino – sottolineato dalla società di sicurezza informatica Trusted Sec. è che queste informazioni riservate erano archiviate in un modo totalmente non adeguato, senza essere criptate e dunque facilmente rubabili in blocco per poi essere diffuse (come è successo) in chiaro. Si tratta di un attacco che segue quello subito di recente da LinkedIn.

L’annuncio del service compromesso è apparso in rete martedì scorso e fa riferimento a una lista ‘Owned and Exposed’ da cui è possibile accedere a un servizio di rilevazione degli indirizzi, con le email  in dettaglio e le passwords di più di 450 mila utenti di Yahoo! Voice.

‘Brought to you by the D33Ds Company revealing a number of details for the service including all of the email addresses and passwords for Yahoo Voice’s 450k users’ dice l’articolo originale.

Insomma, andando sul site hosting, il sito d’appoggio, è possibile verificare se fra gli utenti hackerati ci siete anche voi.

Ed ecco cosa è successo a Yahoo! secondo Reuters.

Il sito web di news technology Ars Technica ha riportato che ad aver hackerato Yahoo! è stato proprio D33DS Company. Il gruppo è entrato in un non definito sotto dominio del website Yahoo, trovando tutti gli account details non criptati, pubblicandoli.

Un portavoce di Yahoo!da Singapore ha declinato ogni commento.

Image representing Jajah as depicted in CrunchBase

Image via CrunchBase

Gli accounts interessati sono quelli degli utenti del voice-over-Internet-protocol, o VOIP service Yahoo! Voices, il servizio di calling di Yahoo appunto. Lo si trova su Yahoo instant messenger. Il servizio Voices è stato potenziato da Jajah, una VOIP platform acquisita da Telefonica Europe BV nel 2010.

Non è stato possibile accedere al sito degli hacker d33ds.co con l’originale rivendicazione dell’attacco fino a giovedì. d33ds.co è stato registrato a febbraio. Secondo il sito web CNET gli hackers hanno giustificato l’attacco dicendo che è stato più un ‘wake-up call and not as a threat’ un modo per richiamare all’attenzione e non una minaccia, rivolgendo a Yahoo l’accusa di avere un sistema di sicurezza un po’ troppo alla buona.

L’hackeraggio a Yahoo! Voice non è stato l’unico degli ultimi mesi. Il servizio di business networking LinkedIn (LNKD.N) ha ammesso lo scorso mese che qualcosa come 6.4 milioni di passwords sono andate perdute dal loro website.

@yahoonews
https://www.facebook.com/yahoonews
http://d33ds.co/
http://in.reuters.com/article/2012/07/12/yahoo-hackers-idINDEE86B09B20120712 

Create a free website or blog at WordPress.com.