Ho trovato questo articolo di Huffington Post:
Dopo i casi delle password rubate anni fa a LinkedIn e MySpace e messe in vendita online solo di recente, anche Twitter deve fare i conti con un episodio simile. Secondo quanto riportato dal sito LeakedSource un hacker russo ha piazzato sul mercato nero del web oltre 32 milioni di account del microblog, anche di utenti italiani, in vendita per un totale di circa 6 mila dollari. Queste password non sembrano provenire da un violazione diretta a Twitter, ma sarebbero state ottenute infettando i pc dove gli utenti salvano solitamente le password.
La maggior parte degli internauti colpiti è russa, ma dall'elenco delle e-mail trafugate compaiono anche due domini italiani: 'libero.it' (poco più di 60 mila) e 'hotmail.it' (48 mila). Al top dei domini più frequenti riscontrati ci sono 'mail.ru' (5 milioni), 'yahoo.com' (4,7 milioni), 'hotmail.com' (4,5 milioni) e 'gmail.com' (3,3 milioni). Twitter con un cinguettio ha spiegato che sta controllando i suoi database proprio alla luce dei recenti casi di password rubate e Michael Coates, suo responsabile sicurezza, ha affermato che la piattaforma non è stata violata. Tra gli account in vendita non c'è quello di Mark Zuckerberg, esposto pochi giorni fa.
LeakedSource spiega che le credenziali degli utenti non arrivano da un attacco a Twitter ma sono state rubate direttamente agli utenti, infettando con virus informatici i programmi usati per navigare online, come Firefox o Chrome.
L'analisi delle password evidenzia che la scarsa creatività delle persone è alla base di furti tanto ampi e frequenti. La maggior parte delle password rubate infatti rispecchia quelle più usate al mondo, e dunque meno sicure: "123456" e la stessa parola "password".
Ma le due frasi che ho grassettato cosa significano esattamente? Nel primo caso parla di password salvate nel pc, nel secondo invece di virus attraverso i browser.
Quindi, per curiosità, qual è il modo esatto in cui avrebbero acquisito le password?
E poi, se uno che ha un profilo twitter non frequentasse forum come questo come farebbe a sapere di questa violazione? Dite che twitter, agli account potenzialmente presi di mira, manda una mail per avvisare?
P.s. A proposito di Myspace, che leggo citata nell'articolo, un po' di giorni fa ho ricevuto una mail, con mittente appunto MySpace, che io non ho aperto (perché non sapevo se fosse autentica) e che aveva un oggetto scritto in inglese (lingua che non mastico bene), dal cui oggetto mi sembrava proprio si facesse riferimento ad una violazione dell'account. La mail poi l'ho cestinata.
Però la cosa strana è che il mio account dovrebbe essere disattivato da tempo (dico dovrebbe perché sarà qualche anno che non provo ad accedere, ma quando provo a cliccare sul link del mio profilo questo risulta non esistere)...
Pensavo quindi che quella mail fosse un fake, invece poteva essere autentica e forse venivo avvertita della violazione dell'account?
Edit: in realtà il mio profilo non è disattivato. Tramite ricerca sono riuscita a ritrovarlo. Però, leggendo in giro articoli, ho capito che le password dovrebbero essere state resettate. Ora, non è che mi interessi molto utilizzare il mio account su myspace, ma se volessi accedere come dovrei fare? Ok, ho fatto la cavolata di cancellare la mail. Ma tanto, essendo in inglese, non c'avrei capito molto (e di sicuro NON avrei cliccato su dei link, anche fossi stata sicura che fosse una mail autentica).
Dite che mi attacco al tram?
Cavolo, se qualcuno avesse postato la notizia della violazione di Myspace e Linkedin, che quest'ultima per fortuna non ho, di cui io non sapevo nulla, magari evitavo di cancellare la mail....
Perché non l'avevate postata, vero?
Edit. In un altro articolo ho letto che collegandosi a questo sito:
https://www.leakedsource.com/ "si può verificare che le credenziali del vostro account Twitter non siano compromesse". Ho provato ma, essendo appunto in inglese, non ho capito molto....