Sicurezza

Twitter, 5 modi per difendere il vostro account

Dopo il New York Times e il Wall Street Journal si intensificano gli attacchi hacker a siti e social network. Ecco come mettere al sicuro il proprio profilo

– Credits: Photo by Patrick Lux/Getty Images

Prima il New York Times, poi il Wall Street Journal e infine Twitter. Una settimana decisamente calda per tre dei principali media americani, due dei quali (il NYT e il WSJ) attaccati direttamente in casa, con infiltrazioni nei computer dei giornalisti.  A distanza di pochi giorni l’uno dall’altro, le due testate sarebbero state colpite da un attacco a causa dell’eccessivo interesse mostrato circa le recenti vicende cinesi con i politici al potere oggetto di report e inchieste giornalistiche molto dettagliate.  Secondo l’FBI anche nel caso del Wall Street Journal ci sarebbe lo zampino di hacker orientali in grado di infiltrarsi nel sistema globale della redazione di Pechino per rubare dati utente e password e capire fino a dove sono arrivati i giornalisti interessati. In seguito ad un’analisi condotta dagli esperti è stato scoperto che uno degli antivirus utilizzati in redazione, in particolare Symantec, era stato in grado di rilevare solo una minaccia tra le 45 utilizzate dagli hacker per violare i computer.

Non sarebbe strettamente collegato ai primi due l’attacco sfoderato contro Twitter tra il 31 dicembre e il 1 febbraio da anonimi hacker definiti molto “sofisticati”. Gli ingegneri del social network hanno descritto in un post del blog i Twitter la violazione che ha messo in pericolo almeno 250 mila utenti, le cui credenziali di accesso sono finite nelle mani di terzi. “Questo attacco non è stato un lavoro da dilettanti” – ha affermato Bob Lord, direttore della sicurezza del social network – “gli aggressori sapevano bene come muoversi e crediamo che abbiano fatto lo stesso lavoro per altre organizzazioni e società”. Il nesso, spiegato per bene all’interno del post, è correlato agli attacchi verso le testate statunitensi, non tanto a riguardo degli hacker (che potrebbero essere gli stessi ma non è certo) quanto per le modalità utilizzate nell’attacco. Il tutto sarebbe riconducibile ad una serie di bug nell’ultima versione di Java scoperte dal Dipartimento della Sicurezza Nazionale degli Stati Uniti che qualche settimana fa aveva invitato gli utenti della rete di disabilitare Java nei browser utilizzati. Oracle ha provveduto a rilasciare un aggiornamento il 1 febbraio. A questo punto i tre tipi di attacchi sarebbero riconducibili. Ma c’è un sistema per proteggere l’account Twitter ed rendere più difficile la vita agli hacker?

- Revocare l’accesso alle applicazioni non necessarie
Ci sono un sacco di applicazioni che scambiano dati con l’account di Twitter. Alcune vengono usate molto raramente e potrebbero essere utilizzate da hacker per entrare nel profilo personale e rubare i dati sensibili. Per controllare quali sono state autorizzate bisogna accedere al proprio account Twitter e andare in Impostazioni -> Connessioni. In questa pagina vengono elencate tutte le applicazioni che sono state autorizzate ad accedere all’account e postare aggiornamenti dal profilo. Revocando quelle inutilizzate e quelle meno famose (e quindi più esposte all’hack) ci si assicura di avere maggiore controllo sulle azioni del social

- Controllare l’indirizzo della pagina di login
Molte pagine di accesso ai servizi telematici ricalcano in tutto quelle originali, solo che contengono link fasulli che, una volta effettuato l’accesso, rubano le credenziali personali. Gli script danno in esse contenuti possono interfacciarsi con utenti esterni e fornire tutte le informazioni del profilo personale, compresi i tweet e i messaggi diretti. Per questo ogni volta che si effettua il login su Twitter bisogna verificare che l’indirizzo in alto alla barra del browser sia twitter.com/login e nient’altro.

- Evitare di utilizzare applicazioni web che richiedono la password di Twitter
Come nel caso della falla Java, possono esserci  applicazioni sul web che richiedono la password di Twitter per essere utilizzate. Per fortuna quelle più affidabili utilizzano la tecnologia OAuth per procedere con l’autorizzazione, rimandando al sito di Twitter oppure autenticando l’account che è già loggato con lo stesso computer.

- Attenzione ai messaggi diretti
Può capitare di ricevere messaggi diretti da persone che non si conoscono. Se notate questi contengono quasi esclusivamente link, che gli hacker sperano che voi clicchiate. Se lo fate è molto probabile che si venga indirizzati su siti civetta che potrebbero far partire script malevoli pronti a rubarvi i dati. Diffidate di questo tipo di messaggi, limitatevi a rispondere e a chiedere più informazioni. Attenzione anche se il messaggio arriva da un utente che conoscete: potrebbe essere stato infettato prima di voi e parte di una catena maligna.

- Proteggere i tweet può aiutare
Se non si ha necessità di utilizzare Twitter per far leggere a chiunque i propri post ma solo ai seguaci, si può optare per la “protezione dei miei tweet”. Con questa opzione, attivabile nel menu delle impostazioni dell’account, chiunque vorrà seguirvi dovrà avere la vostra autorizzazione, così saprete (o cercherete di capire) se si tratta di un utente reale o un fake creato apposta per hackerare.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti