L’azienda consiglia ai propri iscritti di modificarle

Twitter compromesso per una truffa in criptovalute

Twitter raccomanda ai propri iscritti di modificare la password per accedere al noto social network. Le ragioni derivano al fatto che per mesi le credenziali di 330 milioni di account sono state visibili a tutti i dipendenti della società a seguito di un problema tecnico.
“Il problema è stato risolto”, ha annunciato attraverso un comunicato. Ma consiglia di cambiare la password per “un eccesso di prudenza”.

Non c’è da meravigliarsi se in un colpo solo 330 milioni di password sono potenzialmente compromesse, in quanto l’abuso di credenziali è oggi molto diffuso. Se le aziende vogliono dimostrare ai propri clienti di essere responsabili e che prendono in maniera seria e competente la protezione dei dati, devono difendere i propri utenti implementando solide strategie di gestioni delle credenziali e dei bot.

Le aziende dovrebbero partire dal presupposto che i loro clienti utilizzano le stesse credenziali per diversi siti e proprio uno di questi siti potrebbe essere compromesso. Fatta questa considerazione, possono poi passare alla valutazione dell’accesso, ovvero se viene fatto da persone reali e se quelle persone siano effettivamente chi sostengono di essere.

Concedere l’accesso a qualsiasi tentativo, utilizzando la combinazione corretta di email e password non può più essere considerato un comportamento responsabile” ha dichiarato  Gerhard Giese, Security Solutions Engineering Manager di Akamai.