Vio­la­zio­ne dell’account Twitter: cosa fare?

La vio­la­zio­ne degli account social non è più una rarità. Oltre alla vio­la­zio­ne degli account Facebook, Twitter è uno dei bersagli preferiti degli attacchi in­for­ma­ti­ci. In alcuni casi, per riot­te­ne­re l’accesso è suf­fi­cien­te mo­di­fi­ca­re la password dell’account. Tuttavia, nor­mal­men­te è ne­ces­sa­rio scoprire la causa dell’attacco e prendere misure adeguate per evitare che questo venga violato nuo­va­men­te.

1. Cambiate la password di Twitter.
2. Con­trol­la­te se anche il vostro account di posta elet­tro­ni­ca è stato colpito dall’attacco in­for­ma­ti­co e, in caso af­fer­ma­ti­vo, cambiate la password e l’indirizzo e-mail me­mo­riz­za­ti su Twitter.
3. Nelle im­po­sta­zio­ni di Twitter, alla voce “App e sessioni”, rimuovete tutte le app di terze parti collegate e terminate tutte le sessioni di Twitter.
4. Se non riuscite più ad accedere al vostro account, con­tat­ta­te il Centro as­si­sten­za di Twitter.

Non è difficile capire se il vostro account Twitter è stato violato. Un primo indizio è co­sti­tui­to da tweet non pub­bli­ca­ti da voi. Anche se sembra che il vostro account invii messaggi o segua utenti au­to­no­ma­men­te, una possibile spie­ga­zio­ne è un attacco in­for­ma­ti­co. Questo risulta più evidente quando l’account Twitter è stato violato ed è stato bloccato l’accesso, im­pe­den­do­vi di ef­fet­tua­re il login. Ma non c’è da pre­oc­cu­par­si perché Twitter vi informa per e-mail di nuovi accessi da di­spo­si­ti­vi sco­no­sciu­ti o luoghi insoliti, per­met­ten­do­vi di capire ra­pi­da­men­te se il vostro account è stato violato, purché con­trol­lia­te re­go­lar­men­te le e-mail.

Gli utenti ma­lin­ten­zio­na­ti possono accedere al vostro account in diversi modi, ma la maggior parte degli attacchi hacker sono il risultato delle co­sid­det­te e-mail di phishing. In questo caso, le vittime ricevono e-mail in cui gli hacker fingono di essere un mittente che in realtà non sono. In questo modo cercano di rubare dati sensibili ai de­sti­na­ta­ri delle e-mail. Gli hacker usano spesso false pagine di accesso che salvano le in­for­ma­zio­ni inserite dall’utente.

Gli utenti ma­lin­ten­zio­na­ti spesso uti­liz­za­no anche l’accesso a reti Wi-Fi pubbliche come gateway per scagliare i loro attacchi. Il co­sid­det­to di­rot­ta­men­to di sessione (session hijacking) mira a in­ter­cet­ta­re i cookie di sessione dagli utenti dopo che hanno ef­fet­tua­to l’accesso sui social network. I dati di login tem­po­ra­nei sono me­mo­riz­za­ti proprio in questi cookie, il che permette agli hacker di accedere agli account cor­ri­spon­den­ti. Questo tipo di attacco può inoltre essere ef­fet­tua­to quasi au­to­ma­ti­ca­men­te, ser­ven­do­si dei com­po­nen­ti ag­giun­ti­vi del browser, ed è quindi molto diffuso.

Tuttavia, è anche possibile che gli hacker non abbiano violato di­ret­ta­men­te il vostro account Twitter. I metodi descritti, infatti, possono essere applicati anche agli account di posta elet­tro­ni­ca. Se il vostro account e-mail è stato hackerato, per cy­ber­cri­mi­na­li sarà un gioco da ragazzi com­pro­met­te­re anche gli account a esso collegati, ri­chie­den­do nuove password dai servizi online associati alla vostra e-mail. Può succedere, ad esempio, che anche il vostro account Instagram venga violato in un colpo solo.

Se so­spet­ta­te che il vostro account Twitter sia stato vittima di un attacco in­for­ma­ti­co, la procedura da seguire varia a seconda che possiate o meno accedere al vostro account. Se riuscite ad accedervi, potete seguire le istru­zio­ni passo passo riportate qui sotto.

Per prima cosa, mo­di­fi­ca­te la vostra password di Twitter il più ve­lo­ce­men­te possibile sce­glien­do una password sicura. Se avete usato la password pre­ce­den­te di Twitter anche in altri account, ag­gior­na­te­la in tutti gli account per mi­ni­miz­za­re il rischio di ulteriori attacchi in­for­ma­ti­ci.

Occorre inoltre ve­ri­fi­ca­re se il vostro indirizzo e-mail è stato com­pro­mes­so. In caso af­fer­ma­ti­vo, sarà anche ne­ces­sa­rio mo­di­fi­ca­re la password del provider di posta elet­tro­ni­ca perché, al­tri­men­ti, è possibile che l’hacker continui ad accedere agli account Internet collegati al vostro indirizzo e-mail.

Può anche darsi che chi ha violato il vostro account Twitter sia già riuscito a col­le­gar­lo ad app di terze parti. In questo caso occorre accedere alle im­po­sta­zio­ni di Twitter e se­le­zio­na­re “App e sessioni”. Vi­sua­liz­ze­re­te quindi la lista di tutte le app collegate al vostro account e, se una di queste vi è sco­no­sciu­ta, dovrete eli­mi­nar­la. Per farlo, cliccate sul nome dell’app e se­le­zio­na­te l’opzione “Revoca accesso”.

In queste stesse im­po­sta­zio­ni troverete anche le in­for­ma­zio­ni relative alle vostre sessioni di Twitter, nel senso che vi­sua­liz­ze­re­te un elenco di tutti i di­spo­si­ti­vi che avete uti­liz­za­to per accedere a Twitter. Per pre­cau­zio­ne, ef­fet­tua­te il logout da tali di­spo­si­ti­vi per as­si­cu­rar­vi che le cre­den­zia­li di accesso salvate dai ma­lin­ten­zio­na­ti vengano eliminate. Potrete accedere nuo­va­men­te in qualsiasi momento uti­liz­zan­do la vostra nuova password.

Infine, si consiglia di impostare l’au­ten­ti­ca­zio­ne a due fattori, che aumenta enor­me­men­te la sicurezza degli account online e riduce le pro­ba­bi­li­tà che il vostro account Twitter venga violato in futuro. Potete attivare tale funzione accedendo alle im­po­sta­zio­ni di Twitter e se­le­zio­nan­do “Im­po­sta­zio­ni e privacy” -> “Sicurezza e accesso all’account” -> “Sicurezza” -> “Au­ten­ti­ca­zio­ne a due fattori”. Twitter offre la pos­si­bi­li­tà di scegliere tra l’au­ten­ti­ca­zio­ne tramite SMS, app per l’au­ten­ti­ca­zio­ne e token di sicurezza. Se­le­zio­na­te un metodo e seguite le istru­zio­ni vi­sua­liz­za­te su Twitter.

Se non riuscite più ad accedere al vostro account Twitter, è probabile che l’hacker abbia già mo­di­fi­ca­to i vostri dati di accesso. In questo caso dovrete con­tat­ta­re Twitter e gli operatori del Centro as­si­sten­za vi aiu­te­ran­no a riat­ti­va­re il vostro account.