Il messaggio di avvertimento che 250.000 utenti si sono trovati stamattina nella casella di posta è quantomeno equivoco:
> Twitter pensa che **il tuo account sia stato compromesso da un sito internet o un servizio non associato a Twitter**. Abbiamo reimpostato la tua password per evitare altri tentativi di accesso al tuo account da parte di questi servizi.
E uno si aspetta che **non sia colpa di twitter** e che una terza parte si sia fatta scappare le password. Ma non è proprio così…
Leggendo bene il [comunicato diramato][1] si legge infatti:
> This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. **We discovered one live attack and were able to shut it down in process moments later**. However, our investigation has thus far indicated that the attackers may have **had access to limited user information – usernames, email addresses, session tokens and encrypted/salted versions of passwords – for approximately 250,000 users**.
Tradotto dal tecnico per i comuni mortali: “abbiamo rilevato che qualcuno aveva effettuato un accesso non autorizzato e siamo stati in grado di bloccarlo prima che completasse il suo lavoro”. Ma c’è di più: per avere accesso ai dati elencati, compreso la versione cifrata della password, il punto di attacco è stato obbligatoriamente l’archivio che conteneva tali dati.
Riletto quindi in modo realistico e non come presa per i fondelli dell’utente bisognerebbe dire: “abbiamo trovato persone senza accesso autorizzato sulle nostre macchine che sono riuscite a mettere le mani su una porzione del nostro database”. Che è davvero un po’ diverso da “il tuo account sia stato compromesso da un sito internet o un servizio non associato a Twitter”, visto che qui la responsabilità di Twitter è diretta.
Per maggiori info:
*
Estote parati.
[1]: http://blog.twitter.com/2013/02/keeping-our-users-secure.html
