Ieri l’account di Twitter dell’Associated Press è stato hackerato (versione AP in inglese) ed è stata diramata una notizia che ha creato temporaneo scompiglio nei mercati.
Quando ho commentato che certe notizie dovrebbero essere verificate prima di reagire qualcuno ha risposto “se non ti fidi di AP, di chi ti fidi?”
Osservazione più che mai legittima, ma bisogna vedere cosa si intende per “AP”.
Nel caso specifico dell’account Twitter, la fiducia non è verso l’autorità e la serietà del titolare dell’account (AP), ma la fiducia viene riposta nel fatto che nessuno riesca ad hackerare quell’account e che tutti i twit siano conformi con le notizia di AP; in ultima analisi, ci si fida della tenuta della password scelta da AP per amministrare l’account Twitter.
Abbandonando il caso di AP, ci sono molte organizzazioni con account sui social media che hanno molti contatti. Uno spammer o un malintenzionato potrebbe essere attratto da account con molti contatti perché potrebbe inviare spam o malware personalizzato per colpire più efficacemente.
Questi episodi dimostrano ancora una volta che una password da sola non basta, ma serve almeno un’autenticazione a due fattori. Dico che la password non basta perché quelle più complesse e difficili da ricordare vengono scritte in posti noti, specialmente se condivise tra varie persone, vanificando la forza della password.
Aggiornamento 29/4/2013 – Anche l’account Twitter del Guardian è stato hackerato. Un motivo in più per non fidarsi dei twit senza una controverifica.
Aggiornamento 17/52013 – E pure Sky News. È ovvio che gli account molto seguiti fanno gola. Prima verrà imposta, almeno agli acount verificati, un’autenticazione a due fattori meglio è.
