Attacco a Twitter, cosa è successo davvero?

Il messaggio di avvertimento che 250.000 utenti si sono trovati stamattina nella casella di posta è quantomeno equivoco :

Twitter pensa che il tuo account sia stato compromesso da un sito internet o un servizio non associato a Twitter. Abbiamo reimpostato la tua password per evitare altri tentativi di accesso al tuo account da parte di questi servizi.

E uno si aspetta che non sia colpa di twitter e che una terza parte si sia fatta scappare le password. Ma non è proprio così… Leggendo bene il comunicato diramato si legge infatti:

This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. We discovered one live attack and were able to shut it down in process moments later. However, our investigation has thus far indicated that the attackers may have had access to limited user information – usernames, email addresses, session tokens and encrypted/salted versions of passwords – for approximately 250,000 users.

Tradotto dal tecnico per i comuni mortali: “abbiamo rilevato che qualcuno aveva effettuato un accesso non autorizzato e siamo stati in grado di bloccarlo prima che completasse il suo lavoro”. Ma c’è di più: per avere accesso ai dati elencati, compreso la versione cifrata della password, il punto di attacco è stato obbligatoriamente l’archivio che conteneva tali dati.

Riletto quindi in modo realistico e non come presa per i fondelli dell’utente bisognerebbe dire: “abbiamo trovato persone senza accesso autorizzato sulle nostre macchine che sono riuscite a mettere le mani su una porzione del nostro database”. Che è davvero un po’ diverso da “il tuo account sia stato compromesso da un sito internet o un servizio non associato a Twitter”, visto che qui la responsabilità di Twitter è diretta.

Per maggiori info:

• blog.twitter.com/2013/02/keeping-our-users-secure.html

Estote parati.