Come al solito basta poco per un cellulare Android, anche equipaggiato con le ultime release 6 Marshmallow e 7 Nougat, per essere colpiti. Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l’account Twitter scaricando app infette o modificando le impostazioni C&C (comando e controllo) dell’account del social network. Si tratta appunto di Android/Twitoo, trojan che si intrufola negli smartphone equipaggiati con il sistema operativo mobile di Google, con funzionalità di backdoor. Gli account Twitter sono dunque quelli utilizzati per diffondersi. Nella maggior parte dei casi, fanno notare gli esperti, il software si presenta sotto forma di app con contenuti a luci rosse e si diffonde via SMS o URL malevoli.
Dopo Yahoo!, LinkedIn e MySpace lo spettro di una grossa violazione hacker fa tremare anche Dropbox. Il popolare servizio di archiviazione online, che a marzo scorso ha raggiunto il traguardo del mezzo miliardo di utenti, ha chiesto a un gruppo di iscritti di cambiare la password. Stando a quanto riporta il sito Motherboard, per Dropbox è stato individuato un problema di furto di dati (nomi utente, password ed e-mail) che riguarderebbe oltre 68 milioni di account.
«Considerando il modo in cui monitoriamo le eventuali minacce e proteggiamo le password, riteniamo che non si siano verificati accessi indesiderati ad alcun account. Tuttavia, tra le altre numerose precauzioni, richiediamo a tutti coloro che non hanno cambiato la password dalla metà del 2012 di aggiornarla la volta successiva che effettuano l’accesso», spiega il servizio lanciato nel 2008, aggiungendo di essere «dispiaciuti per quanto accaduto». Sul blog aziendale, Dropbox mette a disposizione le indicazioni con cui cambiare le credenziali; mentre il Blog Sophos consiglia di adottare un’autenticazione e una password più complessa. Insomma, abbandonare le classiche “123456”, o addirittura la stessa parola d’accesso “password” che secondo statistiche periodiche sono incredibilmente ancora le credenziali più usate dagli utenti nel mondo.
Secondo il sito Motherboard, il furto di Dropbox non sembra abbia ancora generato vendite di dati nel mercato del dark web, cioè il web sommerso. Agli inizi di agosto, invece, risultavano già in vendita su questo canale 200 milioni di e-mail e password di utenti di Yahoo!, bottino anche queste di un vecchio furto online. In questo caso l’hacker che piazzava il pacchetto di dati, quotato circa 1800 dollari, è lo stesso che aveva messo in vendita informazioni sugli account degli utenti di LinkedIn e MySpace frutto di furti avvenuti anche in passato, per lo più fra 2012 e 2013.
