Ancora una compromissione degli account dovuta probabilmente ad una progettazione della sicurezza dei dati dell’applicazione non molto attenta.
Ci risiamo, ecco un altro sito in cui vengono rubate le password degli utenti!
La notizia è segnalata da repubblica.it.
Era già accaduto a DreamHost tempo fa, ne avevo parlato in Un paio di riflessioni sulla compromissione delle password di DreamHost.
Il tempo è passato ma evidentemente gli errori commessi in precedenza – anche da altri è addirittura meglio – non sono serviti ad evitare il ripetersi dei guai.
Le considerazioni fatte nel mio precedente post restano attuali, purtroppo.
Se usate Twitter, per sicurezza, cambiate la password ma soprattutto, vista la leggerezza con cui vengono gestite le credenziali degli utenti, non utilizzate mai la stessa password per siti diversi, usate un password manager!
[UPDATE]
Secondo quando riportato da Gizmodo l’allarme infondato in quando molti degli account coinvolti erano spambot.
A me, però, resta un dubbio in quanto la frase “It’s easy to tell that these are spambots, because almost all of the accounts have the type of passwords that are easy for a robot to remember but easier for an actual person to forget” continua a farmi pensare che memorizzino le password in chiaro.
Inoltre anche il tipo di password che uso io, cioè generata in maniera causale, potrebbe essere confuso con quella di uno spambot per cui il messaggio non mi sembra comunque molto tranquillizzante.