Pochi giorni fa ignoti sono riusciti a penetrare all'interno del network del noto servizio di microblogging Twitter.
L'azienda ha confermato l'attacco, che avrebbe portato alla compromissione di circa 250.000 accounts. Le informazioni trafugate riguardano nomi utente, indirizzi email, token di sessione e password criptate. Twitter asserisce di aver scoperto l'attacco mentre era ancora in corso e di aver provveduto ad avvisare gli utenti coinvolti. L'avviso sul sito associa il cyberattacco a quelli subiti nei giorni scorsi dal New York Times e dal Wall Street Journal, pur senza averne la minima prova, e sposta poi l'attenzione su Java e sulle sue recenti falle, sull'importanza di utilizzare password sicure e sul fatto di essere stato vittima di un attacco in grande stile.
Tutto vero, ma non si fa voce delle proprie responsabilità. Evidentemente se qualcuno è riuscito ad accedere ai loro server, qualche falla c'era. Non è un mistero che i social network, almeno i più famosi, siano piuttosto vulnerabili sotto il profilo della sicurezza (oltre che della privacy), non sempre però per colpe proprie. L'azienda sta collaborando con le autorità statunitensi allo scopo di tracciare i criminali: da più parti si vocifera che dietro a tutto ci sia la Cina.
I precedenti attacchi alle due note testate giornalistiche USA, New York Times e Wall Street Journal, rivelerebbero infatti lo zampino di Pechino. Essi sono stati perpetrati allo scopo di raccogliere informazioni, utenze, password ed altro, su giornalisti e collaboratori che avrebbero indagato la famiglia del premier Wen Jiabao 温家宝, pubblicando un resoconto secondo il quale essa avrebeb accumulato una fortuna di diversi miliardi di dollari US approfittando della porpria posizione. La breccia nel network del NYT sarebbe avvenuta utilizzando, secondo gli esperti di sicurezza, metodologie tipiche dei militari cinesi: hanno tentato di infiltrarsi al'interno dei network universitari statunitensi per dirigere poi le proprie attenzioni al bersaglio designato, in modo tale da cercare di confondere le acque. Inizialmente è stato compromesso l'account email del direttore dell'ufficio di Shanghai, David Barboza, e del corrispondente dall'India Jim Yardley. Anche il malaware utilizzato per infettare i computer del NYT era di matrice cinese. Una volta ottenute le credenziali aziendali degli impiegati, i cracker hanno poi cercato di ottenere l'accesso ai loro pc personali. Tutta l'azione sarebbe però stata subitaneamente individuata, ed i malviventi avrebbero avuto campo libero sotto il vigile controllo della sicurezza, allo scopo di poterli tracciare e poi bloccare. Pare che comunque non siano stati trafugati dati riguardo all' inchiesta su Wen Jiabao 温家宝, né che siano state compromesse le fonti. Pechino ha ovviamente smentito il proprio coinvolgimento, asserendo anzi di essere anch?esso vittima quotidianamente di attacchi informatici. Un po' come accade anche alla Gazzeta del Cadavere.
Come detto, anche il Wall Street Journal è stato fatto oggetto di morbose attenzioni da perte di cybercriminali a caccia di notizie in anteprima, ma mesi fa toccò anche a Bloomberg e Thomson Reuters.
Inutile aggiungere che sui computer infettati era installato Microsoft Windows...
- Accedi per poter commentare