Attacco Phishing A Twitter: Sono Stati Usati Siti Torrent

Twitter ha scoperto che un certo numero di siti torrent sono stati utilizzati per sottrarre nomi utenti e password di account usati da utenti del noto servizio di micro blogging. La società ha fatto sapere, in un comunicato ufficiale, che è la prima volta che ha visto degli attacchi provenienti da questa fonte.

Attacco Phishing a Twitter, come è stato fatto?

Questo attacco ha sfruttato il fatto che molte persone utilizzano lo stesso nome utente e password per più siti. Ci sono infatti dei siti torrent che richiedono un login. Dunque, quegli utenti che si sono iscritti usando lo stesso username e password sono praticamente a rischio.

Inoltre questi siti sfruttano un piccolo extra in termini di sicurezza, ovvero un backdoor del sistema. I forum e i siti sui quali è richiesta registrazione sono poi stati usati per ottenere le password di accesso. Quindi utilizzato tali exploit per ottenere l’accesso al nome utente, l’indirizzo email e la password di ogni persona.

Twitter non può ovviamente identificare tutti i siti torrent che sono stati colpiti da tale attacco. Come regola generale possiamo che se vogliamo registrarci ad un forum o ad un sito torrent, probabilmente dovremmo usare delle password diverse rispetto a quelle che usiamo su Twitter. Se invece ci siamo già registrati, conviene cambiare la password.