Twitter: milioni di password potrebbero essere state sottratte e vendute

Red5goahead

Digital-Forum Platinum Master
Registrato
20 Aprile 2004
Messaggi
13.522
Località
Torino
cambiatela.

sono in vendita anche se 10 bitcoin sono un mucchio di soldi
 
Ultima modifica:
C'è un app anche per Windows 10 Hacked? che tiene sotto controllo i propri account se finiscono in security breaches
inviato da Lumia 950 con Tapatalk
 
Ho trovato questo articolo di Huffington Post:

Dopo i casi delle password rubate anni fa a LinkedIn e MySpace e messe in vendita online solo di recente, anche Twitter deve fare i conti con un episodio simile. Secondo quanto riportato dal sito LeakedSource un hacker russo ha piazzato sul mercato nero del web oltre 32 milioni di account del microblog, anche di utenti italiani, in vendita per un totale di circa 6 mila dollari. Queste password non sembrano provenire da un violazione diretta a Twitter, ma sarebbero state ottenute infettando i pc dove gli utenti salvano solitamente le password.

La maggior parte degli internauti colpiti è russa, ma dall'elenco delle e-mail trafugate compaiono anche due domini italiani: 'libero.it' (poco più di 60 mila) e 'hotmail.it' (48 mila). Al top dei domini più frequenti riscontrati ci sono 'mail.ru' (5 milioni), 'yahoo.com' (4,7 milioni), 'hotmail.com' (4,5 milioni) e 'gmail.com' (3,3 milioni). Twitter con un cinguettio ha spiegato che sta controllando i suoi database proprio alla luce dei recenti casi di password rubate e Michael Coates, suo responsabile sicurezza, ha affermato che la piattaforma non è stata violata. Tra gli account in vendita non c'è quello di Mark Zuckerberg, esposto pochi giorni fa.

LeakedSource spiega che le credenziali degli utenti non arrivano da un attacco a Twitter ma sono state rubate direttamente agli utenti, infettando con virus informatici i programmi usati per navigare online, come Firefox o Chrome.

L'analisi delle password evidenzia che la scarsa creatività delle persone è alla base di furti tanto ampi e frequenti. La maggior parte delle password rubate infatti rispecchia quelle più usate al mondo, e dunque meno sicure: "123456" e la stessa parola "password".


Ma le due frasi che ho grassettato cosa significano esattamente? Nel primo caso parla di password salvate nel pc, nel secondo invece di virus attraverso i browser.
Quindi, per curiosità, qual è il modo esatto in cui avrebbero acquisito le password?
E poi, se uno che ha un profilo twitter non frequentasse forum come questo come farebbe a sapere di questa violazione? Dite che twitter, agli account potenzialmente presi di mira, manda una mail per avvisare?

P.s. A proposito di Myspace, che leggo citata nell'articolo, un po' di giorni fa ho ricevuto una mail, con mittente appunto MySpace, che io non ho aperto (perché non sapevo se fosse autentica) e che aveva un oggetto scritto in inglese (lingua che non mastico bene), dal cui oggetto mi sembrava proprio si facesse riferimento ad una violazione dell'account. La mail poi l'ho cestinata.
Però la cosa strana è che il mio account dovrebbe essere disattivato da tempo (dico dovrebbe perché sarà qualche anno che non provo ad accedere, ma quando provo a cliccare sul link del mio profilo questo risulta non esistere)...
Pensavo quindi che quella mail fosse un fake, invece poteva essere autentica e forse venivo avvertita della violazione dell'account?

Edit: in realtà il mio profilo non è disattivato. Tramite ricerca sono riuscita a ritrovarlo. Però, leggendo in giro articoli, ho capito che le password dovrebbero essere state resettate. Ora, non è che mi interessi molto utilizzare il mio account su myspace, ma se volessi accedere come dovrei fare? Ok, ho fatto la cavolata di cancellare la mail. Ma tanto, essendo in inglese, non c'avrei capito molto (e di sicuro NON avrei cliccato su dei link, anche fossi stata sicura che fosse una mail autentica).
Dite che mi attacco al tram? :D
Cavolo, se qualcuno avesse postato la notizia della violazione di Myspace e Linkedin, che quest'ultima per fortuna non ho, di cui io non sapevo nulla, magari evitavo di cancellare la mail....
Perché non l'avevate postata, vero? :D


Edit. In un altro articolo ho letto che collegandosi a questo sito: https://www.leakedsource.com/ "si può verificare che le credenziali del vostro account Twitter non siano compromesse". Ho provato ma, essendo appunto in inglese, non ho capito molto....
 
Ultima modifica:
Un paio di mesi fa gmail mi ha segnalato che al mio account di posta hanno avuto accesso dalla Russia
Ho subito cambiato pwd
 
a me è capitato, mi sono ritrovato a seguire persone e cose "strane", ho cambiato email e password ma sembra che il problema non sia stato risolto, dovrò cancellare l'account e farne uno nuovo :mad:
 
direi di no , metti una password forte (provala qui https://password.kaspersky.com/it/ e che dia tipo 4 anni come tempo per il crack) e soprattutto che non sia usata per nessun altro servizio /sito ecc.
cancelli quello che non ti interessa e continui senza problemi.
 
Indietro
Alto Basso