LulzSec Reborn diffonde i dati di 10.000 account di Twitter

TweetGif violato da LulzSec Reborn

Le credenziali e le identità di qualcosa come 10.000 account di Twitter sono state rivelate nelle scorse ore sul "solito" Pastebin, ad opera di un vero “revenant” dei disastri informatici.

LulzSec Reborn è un gruppo che sostiene di aver riportato alla vita il collettivo di hacker poco etici e molto chiassosi che ha creato il caos nel 2011. Come con i predecessori, non ci sono grandi premesse nè ragionamenti complessi alle spalle delle loro azioni.

I 10.000 account compromessi erano tutti appartenenti ad utenti del servizio di condivisione immagini TweetGif, che consente di inviare a Twitter .gif animate. Come molte web app simili, TweetGif richiede il login con Twitter alla propria interfaccia, ma purtroppo non rispetta per nulla le best practice della sicurezza necessarie a tenere lontani i malintenzionati. In questo caso la violazione è stata seria: account, password ed email sono state riportate in chiaro.

Fortunatamente TweetGif è tutto meno che popolare, con soli 75.000 utenti, scarso traffico e poco interesse degli sviluppatori a mantenerlo in piedi. Resta comunque piuttosto importante ribadire che non è proprio il caso di accedere con il proprio login di Twitter dappertutto, dato che ci sono stati parecchi casi di violazioni portate a termine proprio grazie ad app di terze parti. A questo punto risulta piuttosto evidente che qualcosa può essere migliorato nella sicurezza di Twitter.

Questi “nuovi LulzSec” non sono probabilmente collegati in alcun modo ai vecchi e non sembrano altrettanto aggressivi. Annunci roboanti a parte, questa pare la loro prima vera operazione - E non era nulla di che. Beh, a meno che non siate uno dei 10.000 sfortunati.

  • shares
  • Mail