Connessioni / Next / Search / Sicurezza / Social
Twitter: micro blog e macro rischi?
La compromissione di alcuni account, tra cui alcuni di illustri personaggi, porta a interrogarsi sulla sicurezza di Twitter. E a fornire qualche spunto per una miglior sicurezza, specie in chiave business
La compromissione di alcuni account, tra cui alcuni di illustri personaggi, porta a interrogarsi sulla sicurezza di Twitter. E a fornire qualche spunto per una miglior sicurezza, specie in chiave business
Un episodio successo ad alcuni illustri utenti di Twitter, la popolare piattaforma di microblogging, ripropone il dilemma - di difficile soluzione, in verità - sull’uso di strumenti e servizi concepiti per il grande pubblico e sistematicamente sfruttati in contesti critici.
Vari account Twitter sono stati compromessi negli ultimi giorni: tra le vittime illustri, il neopresidente a stelle e strisce Barack Obama, la popstar Britney Spears e i network televisivi Fox News e CNN. Lo stupore degli analisti è che ciò non sia avvenuto prima: la piattaforma è molto popolare, e quindi un ottimo bersaglio per attaccanti di vario tipo, phisher in testa.
Secondo gli analisti di Idc, “è chiaro che il numero di utenti di Twitter che si collegano dalla postazione aziendale è molto elevato: il che pone interrogativi di sicurezza importanti. [Quanto accaduto, ndR] deve ricordare che si ha a che fare con un mezzo meno protetto di quanto si possa pensare”. Insomma, ci volevano nomi eclatanti - fatto confermato all’inizio della settimana da Twitter stessa - per portare alla ribalta una situazione che non aspettava altro che farlo.
L’attacco è stato condotto in maniera convenzionale: è bastato un buon numero di e-mail orientate al phishing per compromettere un consistente di account, compresi i nomi illustri di cui sopra. Da Biz Stone, il cofondatore di Twitter, un commento inequivocabile: “Si tratta di un rischio legato alla sicurezza molto serio: stiamo compiendo un’analisi approfondita sui punti d’accesso a Twitter e intendiamo fortificare proprio questo aspetto”. Per ora nessuna illazione: ma potrebbe essere un buono spunto per vedere le prime autenticazioni a social network attraverso token dedicati.
Il concetto alla base di Twitter - il minimalismo, fondamentalmente - è per l’azienda una sorta di panacea: è una finestra sul mondo da cui comunicare con estrema sintesi situazioni e linee guida. O, al limite, condensare in pochi caratteri quello che un tempo era la pausa-sigaretta. Insomma, è pratico ed efficiente, ma alcuni aspetti (su tutti l’autenticazione) non sono a prova di bomba, specie se visti in ottica corporate. La soluzione è aperta, e passa per la risposta in chiave tecnologico-comportamentale a una domanda di fondo: filtraggio a monte e migliori strumenti antiphishing (in testa a Twitter, ovviamente) o filtraggio a valle, magari con appliance dedicati, e policy d’uso meglio definite da parte dell’azienda?
1 claudio
il 10/01/2009 alle 15:12
si, il problema potrebbe essere visto anche in chiave filosofica; ma naturalmente estremizzare la facilità di accesso ed uso espone a rischi.
Si può anche "essere fortunati" per un certo periodo di tempo ma poi si finisce sempre per pagare la popolarità.
Resto però dell'idea che l'approccio semplificativo sia il migliore per un rapido e frequente utilizzo dei programmi e sistemi e quindi auspico che le soluzioni vengano trovate in questa ottica.