Violazione dell’account Twitter: cosa fare?

La violazione degli account social non è più una rarità. Oltre alla violazione degli account Facebook, Twitter è uno dei bersagli preferiti degli attacchi informatici. In alcuni casi, per riottenere l’accesso è sufficiente modificare la password dell’account. Tuttavia, normalmente è necessario scoprire la causa dell’attacco e prendere misure adeguate per evitare che questo venga violato nuovamente.

1. Cambiate la password di Twitter.
2. Controllate se anche il vostro account di posta elettronica è stato colpito dall’attacco informatico e, in caso affermativo, cambiate la password e l’indirizzo e-mail memorizzati su Twitter.
3. Nelle impostazioni di Twitter, alla voce “App e sessioni”, rimuovete tutte le app di terze parti collegate e terminate tutte le sessioni di Twitter.
4. Se non riuscite più ad accedere al vostro account, contattate il Centro assistenza di Twitter.

Non è difficile capire se il vostro account Twitter è stato violato. Un primo indizio è costituito da tweet non pubblicati da voi. Anche se sembra che il vostro account invii messaggi o segua utenti autonomamente, una possibile spiegazione è un attacco informatico. Questo risulta più evidente quando l’account Twitter è stato violato ed è stato bloccato l’accesso, impedendovi di effettuare il login. Ma non c’è da preoccuparsi perché Twitter vi informa per e-mail di nuovi accessi da dispositivi sconosciuti o luoghi insoliti, permettendovi di capire rapidamente se il vostro account è stato violato, purché controlliate regolarmente le e-mail.

Gli utenti malintenzionati possono accedere al vostro account in diversi modi, ma la maggior parte degli attacchi hacker sono il risultato delle cosiddette e-mail di phishing. In questo caso, le vittime ricevono e-mail in cui gli hacker fingono di essere un mittente che in realtà non sono. In questo modo cercano di rubare dati sensibili ai destinatari delle e-mail. Gli hacker usano spesso false pagine di accesso che salvano le informazioni inserite dall’utente.

Gli utenti malintenzionati spesso utilizzano anche l’accesso a reti Wi-Fi pubbliche come gateway per scagliare i loro attacchi. Il cosiddetto dirottamento di sessione (session hijacking) mira a intercettare i cookie di sessione dagli utenti dopo che hanno effettuato l’accesso sui social network. I dati di login temporanei sono memorizzati proprio in questi cookie, il che permette agli hacker di accedere agli account corrispondenti. Questo tipo di attacco può inoltre essere effettuato quasi automaticamente, servendosi dei componenti aggiuntivi del browser, ed è quindi molto diffuso.

Tuttavia, è anche possibile che gli hacker non abbiano violato direttamente il vostro account Twitter. I metodi descritti, infatti, possono essere applicati anche agli account di posta elettronica. Se il vostro account e-mail è stato hackerato, per cybercriminali sarà un gioco da ragazzi compromettere anche gli account a esso collegati, richiedendo nuove password dai servizi online associati alla vostra e-mail. Può succedere, ad esempio, che anche il vostro account Instagram venga violato in un colpo solo.

Se sospettate che il vostro account Twitter sia stato vittima di un attacco informatico, la procedura da seguire varia a seconda che possiate o meno accedere al vostro account. Se riuscite ad accedervi, potete seguire le istruzioni passo passo riportate qui sotto.

Per prima cosa, modificate la vostra password di Twitter il più velocemente possibile scegliendo una password sicura. Se avete usato la password precedente di Twitter anche in altri account, aggiornatela in tutti gli account per minimizzare il rischio di ulteriori attacchi informatici.

Occorre inoltre verificare se il vostro indirizzo e-mail è stato compromesso. In caso affermativo, sarà anche necessario modificare la password del provider di posta elettronica perché, altrimenti, è possibile che l’hacker continui ad accedere agli account Internet collegati al vostro indirizzo e-mail.

Può anche darsi che chi ha violato il vostro account Twitter sia già riuscito a collegarlo ad app di terze parti. In questo caso occorre accedere alle impostazioni di Twitter e selezionare “App e sessioni”. Visualizzerete quindi la lista di tutte le app collegate al vostro account e, se una di queste vi è sconosciuta, dovrete eliminarla. Per farlo, cliccate sul nome dell’app e selezionate l’opzione “Revoca accesso”.

In queste stesse impostazioni troverete anche le informazioni relative alle vostre sessioni di Twitter, nel senso che visualizzerete un elenco di tutti i dispositivi che avete utilizzato per accedere a Twitter. Per precauzione, effettuate il logout da tali dispositivi per assicurarvi che le credenziali di accesso salvate dai malintenzionati vengano eliminate. Potrete accedere nuovamente in qualsiasi momento utilizzando la vostra nuova password.

Infine, si consiglia di impostare l’autenticazione a due fattori, che aumenta enormemente la sicurezza degli account online e riduce le probabilità che il vostro account Twitter venga violato in futuro. Potete attivare tale funzione accedendo alle impostazioni di Twitter e selezionando “Impostazioni e privacy” -> “Sicurezza e accesso all’account” -> “Sicurezza” -> “Autenticazione a due fattori”. Twitter offre la possibilità di scegliere tra l’autenticazione tramite SMS, app per l’autenticazione e token di sicurezza. Selezionate un metodo e seguite le istruzioni visualizzate su Twitter.

Se non riuscite più ad accedere al vostro account Twitter, è probabile che l’hacker abbia già modificato i vostri dati di accesso. In questo caso dovrete contattare Twitter e gli operatori del Centro assistenza vi aiuteranno a riattivare il vostro account.