Οι εισβολείς φέρεται να υπέκλεψαν κωδικούς πρόσβασης, ονόματα χρηστών, διευθύνσεις e-mail και άλλες πληροφορίες. Μόλις αντιλήφθηκε την επίθεση, το twitter απενεργοποίησε τους κλεμμένους κωδικούς πρόσβασης, ενημερώνοντας μέσω email τους χρήστες που είχαν πέσει θύματα της υποκλοπής.
Λίγα λεπτά αργότερα, ο ιστότοπος κατάφερε να αποκρούσει την επίθεση. Ηταν όμως αργά: οι χάκερ –όπως όλα δείχνουν –είχαν ήδη βάλει στο χέρι τα δεδομένα 250.000 λογαριασμών.
Οι κίνδυνοι. Μπορεί το εύρος της εισβολής να φαντάζει περιορισμένο, ιδίως μπροστά στην πρωτοφανή στα χρονικά επίθεση που είχε δεχθεί η Sony τον Απρίλιο του 2010 (όταν είχαν διαρρεύσει τα δεδομένα 100 εκατ. χρηστών του PlayStation, μεταξύ αυτών και αριθμοί πιστωτικών καρτών), ωστόσο ειδικοί στην ασφάλεια των υπολογιστών προειδοποιούν ότι οι επιπτώσεις της υποκλοπής είναι δυνητικά πιο σοβαρές από ό,τι φαίνεται.
Μόλις το κοινωνικό δίκτυο γνωστοποίησε ότι θα ειδοποιήσει μέσω ηλεκτρονικού ταχυδρομείου τους χρήστες που είχαν πληγεί, οι επιτήδειοι άρχισαν να στέλνουν e-mail που δήθεν προέρχονται από το twitter, ζητώντας από τους παραλήπτες να τους αποστείλουν τον κωδικό πρόσβασης που χρησιμοποιούν. Πρόκειται για επιθέσεις γνωστές ως phishing (ηλεκτρονικό ψάρεμα δεδομένων) κατά τις οποίες οι κυβερνοεγκληματίες ξεγελούν ανυποψίαστους ανθρώπους υποκλέπτοντας τα δεδομένα τους.
Οι ειδικοί συμβουλεύουν τους χρήστες να μη στείλουν κανένα προσωπικό τους στοιχείο μέσω e-mail. Αν επιθυμούν να αλλάξουν τον κωδικό τους, να το κάνουν μόνο μέσα από το λογαριασμό τους στο twitter και όχι πατώντας σε συνδέσμους που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Δεν είναι η πρώτη φορά που σημειώνεται επίθεση στο twitter. Τον περασμένο Νοέμβριο το κοινωνικό δίκτυο παραδέχθηκε ότι άγνωστοι είχαν υποκλέψει κωδικούς πρόσβασης χρηστών χωρίς να αποκαλύψει τον αριθμό τους.
Δείχνουν την Κίνα
Το ίδιο το twitter φρόντισε να δώσει μεγάλη βαρύτητα στην υποκλοπή που δεν κατάφερε να αποτρέψει. «Η επίθεση αυτή δεν ήταν έργο ερασιτεχνών και δεν πιστεύουμε ότι πρόκειται για μεμονωμένο περιστατικό» έγραψε ο Μπομπ Λορντ στο ιστολόγιο του twitter, προσθέτοντας: «Οι επιτιθέμενοι ήταν εξαιρετικά καταρτισμένοι και πιστεύουμε πως και άλλες εταιρείες έχουν δεχθεί πρόσφατα παρόμοιες επιθέσεις».
Οι εταιρείες αυτές δεν είναι άλλες από τις αμερικανικές εφημερίδες «Νιου Γιορκ Τάιμς» και «Γουόλ Στριτ Τζέρναλ», οι οποίες γνωστοποίησαν την περασμένη εβδομάδα ότι τα υπολογιστικά τους συστήματα παραβιάστηκαν από χάκερ με έδρα την Κίνα. Η ασιατική χώρα κατηγορείται ότι επιχειρεί να ελέγξει το περιεχόμενο του Ιντερνετ εντός και εκτός συνόρων, μετερχόμενη μεθόδους κυβερνοκατασκοπίας. Το Πεκίνο αρνείται μετ’ επιτάσεως τις κατηγορίες.
Δέκα συμβουλές για ασφαλή τιτιβίσματα
1. Χρησιμοποιήστε ισχυρό κωδικό πρόσβασης, τουλάχιστον 10 χαρακτήρων, κάνοντας συνδυασμό πεζών και κεφαλαίων γραμμάτων, αριθμών και συμβόλων. Μη χρησιμοποιείτε τον ίδιο κωδικό σε άλλους λογαριασμούς
2. Μην κάνετε κλικ σε ύποπτους συνδέσμους και πάντα να βεβαιώνεστε ότι βρίσκεστε στο twitter.com προτού εισάγετε τα στοιχεία της σύνδεσής σας
3. Μην καταχωρίζετε το όνομα χρήστη και τον κωδικό πρόσβασης σε μη αξιόπιστες υπηρεσίες τρίτων, ειδικά σε εκείνες που σας υπόσχονται χρήματα ή περισσότερους followers
4. Βεβαιωθείτε ότι το λειτουργικό σας σύστημα και το antivirus που χρησιμοποιείτε είναι ενημερωμένα
5. Μην αποκαλύπτετε δημοσίως προσωπικές πληροφορίες, όπως αριθμούς τηλεφώνου και διευθύνσεις
6. Αποφύγετε τη σύνδεση του λογαριασμού σας στο twitter με το προφίλ σας στο facebook ή με λογαριασμούς σε άλλα κοινωνικά δίκτυα
7. Μην ανεβάζετε ιδιωτικές φωτογραφίες, ειδικά όσες αποκαλύπτουν το σημείο στο οποίο βρίσκεστε
8. Αποφύγετε τη χρήση της εφαρμογής γεωγραφικού εντοπισμού του twitter, η οποία αποκαλύπτει τη γεωγραφική σας θέση
σε όλους
9. Να θυμάστε ότι όσα γράφετε στο twitter θα είναι ορατά για πάντα, ακόμα και αν τα διαγράψετε
10. Εχετε υπόψη ότι τα tweets σας μπορεί να σταλούν ανά πάσα στιγμή σε τρίτους