Twitter ha rivelato di aver scoperto una possibile sottrazione, da parte di hacker, di dati relativi a circa 250mila utenti nel mondo. E per sicurezza ha inviato un messaggio email con l’avviso di cambiare password a coloro che fanno parte del gruppo a rischio. Ma le indagini sono ancora in corso. Gli iscritti del social network che, invece, non hanno ricevuto nelle ultime ore all’interno della propria casella di posta elettronica una comunicazione inviata da Twitter possono comunque valutare di modificare la loro password se ritengono che non sia sicura.
Il primo passo, dunque, è di controllare la casella email. Sono almeno 250mila gli utenti che hanno visto arrivare il messaggio di allerta: il testo spiega che Twitter ha cambiato in via preventiva la password per evitare un eventuale accesso al profilo da parte di altri. E fornisce inoltre un link per iniziare la procedura. Occorre immettere una nuova password per due volte (facendo attenzione che non sia la stessa adoperata in precedenza, come consiglia Twitter, altrimenti è inutile). Inoltre alla fine del processo suggerisce di esaminare quali applicazioni esterne hanno accesso all’account per evitare, ad esempio, di trovarne alcune sconosciute.
Il messaggio di allerta potrebbe essere stato archiviato come spam: bisogna verificare anche nella cartella cestino o spam della posta elettronica. Ma, in questo caso, occorre controllare con attenzione il mittente e vedere che corrisponda a Twitter. Dalle prime notizie emerse nelle discussioni sul social network sembra che molti account tra i 250mila compromessi siano stati aperti nella prima metà del 2007, quando il microblog ha iniziato a decollare tra i primi tecnoappassionati anche fuori dagli Stati Uniti.
Le indagini interne di Twitter sono ancora in corso: gli utenti che non hanno ricevuto finora alcun avviso attraverso email possono valutare in via preventiva di cambiare la propria password se, ad esempio, è la stessa adoperata per accedere anche in altri spazi online, oppure non è abbastanza forte da resistere a possibili attacchi dei pirati informatici che provano a replicarla. Come fare a sapere se la password è sufficientemente sicura? In questo caso è sempre Twitter a consigliare di scegliere parole che siano lunghe dieci o più caratteri e contengano lettere (maiuscole e minuscole), numeri e simboli.
Inoltre il social network suggerisce alcune misure elementari di sicurezza per ridurre il rischio di furti dei dati personali. Gli utenti dovrebbero controllare che quando navigano con il browser nella barra degli indirizzi appaia “https://twitter.com”, dove la “s” successiva ad “http” indica una connessione cifrata (Ssl/Tls). Consiglia anche di evitare siti web sconosciuti che promettono il facile guadagno di follower.
Fonte Il Sole 24 Ore
