Twitter non è più un posto sicuro, almeno stando agli ultimi avvenimenti. Sembra che nella notte i soliti hacker abbiamo messo a segno il colpaccio.

Sarà capitato a tutti di leggere, nei propri Direct Messagges, alcuni messaggi di spam in inglese (io ne ricevo a centinaia), molti dei quali parlano di diete, di peso perso con poco sforzo e roba così, dove tra l’altro si ringrazia una certa Garcinia. Cercando su Google, si trova facilmente: si tratta di un frutto tropicale che cresce in Indonesia, ed è anche il nome di un sito che promette diete miracolose, e che evidentemente ha pagato bene questi hacker, visto che la maggior parte dello spam è suo.

Sfruttando falle del sistema e trucchetti vari, questi hacker riescono ad ottenere le password di molti account (forse anche del vostro), per poi usarli come veicolo di spam, mandando messaggi privati a tutti i followers, messaggi che contengono link che è meglio non aprire. Forse ci sono virus, forse è solo pubblicità, ma voi per sicurezza cancellate questi messaggi.

Ora, pare che nelle ultime settimane l’attività di questi hacker su Twitter sia aumentata. Questa notte in particolare è tipo triplicata, se non peggio. Alcuni blog parlano di milioni di account hackerati. Sembra che siano gli account degli utenti meno attivi, ma ormai siamo un po’ tutti compromessi, e forse non lo sappiamo.
Trattandosi di spam anglosassone, in Italia riusciamo facilmente a distinguere i messaggi veri dalle trappole, ma in ogni caso fareste bene a bonificare il vostro account e invitare i vostri followers a fare altrettanto, seguendo questi semplici passi:

1 – Scrivete un tweet in cui chiedete ai vostri followers se hanno ricevuto spam in inglese dal vostro account, e invitateli a fare la stessa domanda ai loro followers.
Poco fa io stesso ho usato questo tweet: “Hai mai ricevuto messaggi di spam dal mio account? Chiedilo anche ai tuoi followers. Se dicono di si, cambia password. #fermiamolospam RT

2 – Se vi rispondono di NO, evidentemente il vostro account non è stato hackerato e siete al sicuro. Se ricevete spam, cancellatelo e state tranquilli.

3 – Se invece vi rispondono di SI, allora il vostro account è stato hackerato. Prima di tutto cambiate la vostra password di Twitter, e poi revocate l’accesso alle applicazioni che avete usato in passato, lasciate solo quelle indispensabili. Potete trovarle su Modifica Profilo-> Applicazioni.

Come avrete capito, si tratta di avvertire gli utenti che non sanno di essere stati hackerati, e di essere veicolo per lo spam. Con un po’ di passaparola forse si riesce a fermare questa pioggia di spam, che di sicuro non è letale, ma di certo è poco sicura.
Dopotutto, stiamo parlando delle vostre password e del vostro account.
Passate parola!