Circa un mese fa, un dipendente di Twitter è stato preso di mira e la sua e-mail personale è stato violata. Twitter afferma che l’hacker è stato in grado di ottenere informazioni che gli hanno consentito l’accesso all’ account Google Apps del dipendente che conteneva documenti, calendari ma anche note, fogli di lavoro, idee, informazioni finanziarie della società. Da allora, lo staff di Twitter ha sempre eseguito un controllo della sicurezza e ha ricordato a tutti l’importanza di password sicure.
Twitter si affretta a dire che questo attacco non aveva nulla a che fare con vulnerabilità di Google Apps che continuano tuttora a usare. Il problema sembrano essere come al solito le password, troppo deboli che hanno facilitato la strada del “ladro di documenti”.
Documenti Rubati, non account compromessi
Twitter fa notare che sono stati rubati documenti mente gli accounts non sono stati compromessi. Leggiamo nel comunicato: “This was not a hack on the Twitter service, it was a personal attack followed by the theft of private company documents,” è ciò che ha detto Biz Stone, co-founder di Twitter.
I dati “on The Cloud“
Il “fattaccio” avrà anche delle ripercussioni su Google Docs. Si, esiste la possibilità d’andare a resettare, conoscere i dati di un account rispondendo alle domande di sicurezza e sembra che sia successo ciò. E’ doveroso aggiungere che le domande – risposte per recuperare i dati del dipendente di Twitter sono state fin troppo semplici, una colpa quindi della persona interessata ma anche, stando a ciò che dice chi ha analizzato i fatti, anche di Google.
Il presente
La vicenda Twitter non si ferma al portale dal momento che le loro informazioni confidenziali sono state consegnate ad un paio di siti – blog da “anonimi”. Ora Twitter sta vagliando la possibilità di perseguire chi ripubblica i documenti della Società.
“We are in touch with our legal counsel about what this theft means for Twitter, the hacker, and anyone who accepts and subsequently shares or publishes these stolen documents” .
La vicenda Twitter avrà anche delle ripercussioni negative suGoogle Chrome OS, il nuovo sistema operativo di Google che “crede nel Cloud”. Lo stesso possiamo dire per Google Docs, sono già in tanti che si chiedono quanto sia sicuro memorizzare i propri documenti online. E’ doveroso aggiungere comunque che la sicurezza dipende sempre dalle persone. Se abbiamo un portatile la cui password per criptare i documenti è documento e il portatile viene rubato, cos’è più sicuro, memorizzare i dati online o offline ?
I documenti
I documenti confidenziali su Twitter sono già disponibili su TechCrunch.
