Twitter e l’hacker invisibile

Twitter_pirata
Tempo stimato di lettura: 1 minuto, 53 secondi
Pubblicato il 5 ottobre 2012

Qualche giorno fa il mio account Twitter è stato violato e sono stati mandati un centinaio di messaggi spam col mio profilo. Messaggi che dicevano “lol ur famous now” con un indirizzo Facebook. Ma facciamo un passo indietro.

Mentre ero comodamente seduta ad una conferenza di blogger, mi arriva un messaggio diretto di un amico che mi chiede se può aprire il link che gli ho mandato. Link? Quale link? Guardo quindi attentamente la corrispondenza e vedo che gli ho inviato un messaggio di spam. OMG! Panico mentre realizzo il disastro che era in atto.

Il mio account era stato hackerato e usato per fini subdoli quali lo spam e i virus. Dovevo arginare il problema e far sì che nessuno si infettasse nel minor tempo possibile. Quindi dopo il panico iniziale ecco come ho agito:

  1. Cambio della password istantaneo – essendo stato violato la password era sicuramente stata clonata e quindi era necessario cambiarla. Per la nuova password ho cercato un nome lungo contenente valori alfanumerici, cosicché sia più difficile da hackerare la prossima volta
  2. Avvisare i followers che l’account è stato hackerato e quindi i messaggi diretti inviati sono spam e non dipendono dalla propria volontà
  3. Revocare l’accesso alle applicazioni che hanno accesso all’account, soprattutto per quelle di cui non si ricorda l’utilizzo e l’utilità.

In più a quanto sopra, visto che erano relativamente pochi, ho deciso di mandare anche un messaggio diretto a tutti gli interessati dal messaggio di spam, scusandomi e avvertendoli che il mio account era stato violato e che quindi l’invio di tale messaggio non era stato volontario.

Ma più in generale come comportarsi quando succede qualcosa del genere? Di certo è buon norma visitare il centro assistenza di Twitter, il cosiddetto Help Center, dove troviamo molte informazioni utili in merito al nostro account. Tra queste c’è un’intera sezione dedicata agli abusi ed alle violazioni della privacy. Da leggere certamente la parte che parla delle buone norme sulla sicurezza, tra cui come scegliere la propria password, controllare le proprie impostazioni e come ripristinare il proprio account compromesso. Inoltre c’è la possibilità di twittare direttamente con l’assistenza grazie all’account dedicato @support, dove i ragazzi dell’assistenza sono sempre a disposizione.

Ora che tutto è tornato alla normalità posso dirlo: mamma che ansia! Ma a voi è mai successo?

 

  • Riccardo Mel

    Ma alla fine la password te l’avevano rubata o letta da qualche parte?

  • Ciao, io ho provato a contattare i ragazzi di @support dopo che con l’aggiornamento della app mi sono ritrovata dentro il profilo di una mia omonima! Ho atteso qualche giorno ma nulla, e ancora adesso non ho ricevuto risposta (dal 19 settembre). In qualche modo ci sono saltata fuori (ho cambiato la password, disinstallato e reinstallato la app varie volte,…) e sono ritornata nel mio profilo!

  • @1f8e545af092c9824dfbec02c4f55017:disqus credo che l’abbiano ottenuta attraverso una delle app che avevo installato. perchè la cosa è successa proprio 24 ore dopo l’autorizzazione di un nuovo servizio. Quindi credo che ci fosse un bug al suo interno che è riuscito ad ottenere la mia password.
    @twitter-319002857:disqus non deve essere stata una bella esperienza 😛

  • bak0l0

    Quando capita è una bella rottura, per fortuna l’ho subita solo una volta e con minimi danni, da li in poi strong pw e molta attenzione a dare consenso a applicazioni che non conosco. Bisogna pero dire che maggio 2011 hanno aggiornato le regole di pubblicazione dei tweet per le applicazioni e il fenomeno si è ridotto molto rispetto a qualche anno fa.

  • A me è successo a giugno che per due volte in un mese mi son entrati nel mio account e inviato un paio di messaggi…(sulle cure dimagranti) poi per fortuna più nulla…

  • Salvatore Della Pepa

    Non è una questione di password ma di consenso ad applicazioni esterne di fare dei tweet

  • Paolo

    Purtroppo si, nelle stesse modalità descritte, qualcuno ha idea di quali possano essere le app responsabili?

  • Valerio

    Mi sono entrati oggi, pubblicando tweet a tutti i miei followers riguardo sistemi dimagranti, ho cambiato la pw ed eliminato i tweet… Che paura!

  • le scarpe di morgana

    anche a me è successo sta notte…… cambio psw immediata…. cancellazione di più di 150 tweet e avvisato i miei followers!!!! speriamo di aver risolto il problema

Shares