Siti Torrent incolpati dell’attacco subito da Twitter


In rete qualche giorno fa si è diffusa la notizia che Twitter aveva ricevuto un grave attacco phishing in base al quale aveva cancellato molti suoi falsi utenti e mandato e-mail chiedendo ai suoi iscritti di cambiare le loro password, poi ha pubblicato un annuncio nel suo blog incolpando dell’accaduto uno script di un sito Torrent. Nel blog anzi ha detto chiaramente che il colpevole è uno sviluppatore di siti Torrent che avrebbe intenzionalmente istallato backdoor nel codice che vende a chi desidera aprire un sito BitTorrent con un forum.

Praticamente Twitter sostiene che, grazie a questo script con backdoor, lo sviluppatore riesce a venire a conoscenza delle credenziali di accesso del sito BitTorrent, ossia del nome utente, indirizzo email e la password di ogni persona che si era iscritta e può usarle contro terzi, ad esempio Twitter, facendo aumentare il numero degli utenti senza nome.

Se quindi Twitter sa chi è il colpevole, perché non fa il suo nome?

Oltretutto i siti BitTorrent pubblici sono sicuri, controllati e non possono essere la fonte dell’exploit.

Le informazioni rilasciate nel blog farebbero però pensare ad uno script di un tracker privato che in genere ospita anche un forum.

Ci sono parecchi script per tracker privato e quelli più affermati, come TBDev e Gazelle, ad esempio, sono state esaminati da un numero incalcolabile di esperti e sono gratuiti, quindi non si può pensare che siano coinvolti in simili azioni. Ma ci sono anche alcuni script che vengono creati dagli intermediari la cui reputazione non è affatto sicura.

Inoltre queste accuse riguardo a script di tracker privati non sono nuove. Ad esempio il proprietario di Template Shares, un sito che vende una versione pesantemente modificata dello script TBDev per i tracker BitTorrent, è stato accusato da più persone di installazione di backdoor che consentono di accedere alle banche dati degli utenti dei siti dei clienti ‘.

Questo script oltretutto è utilizzato da tantissimi piccoli tracker privati BitTorrent.

Sarebbe quindi molto importante per mettere in guardia l’opinione pubblica, i proprietari dei piccoli tracker privati e i loro utenti, gli altri siti on line, che Twitter si esprimesse in modo più chiaro facendo anche il nome dello sviluppatore colpevole.


Commenti: Vedi tutto

Lascia una risposta