Morten Lehn, General Manager Italy di Kaspersky Lab, ha commentato il recente attacco a diversi account Twitter, sottolineando le criticità in termini di security personale.
Morten Lehn
Oggi si è verificato un attacco hacker ad alcuni account Twitter i cui proprietari utilizzano l’app di terze parti Twitter Counter. A causa dell’attacco, questi utenti hanno visto pubblicati a loro nome messaggi da parte di attivisti politici. Questo fatto sottolinea quanto sia importante fare attenzione non solo alle proprie procedure di sicurezza ma anche a quelle di fornitori e partner. Le aziende e gli utenti finali devono tenere in considerazione che, decidendo di usare app di terze parti che offrono servizi utili e necessari, potrebbero cedere il pieno controllo a terze parti.
Questo è un chiaro esempio di come la vulnerabilità di un provider di terze parti abbia avuto conseguenze significative non solo per lo stesso fornitore dell’app ma anche per Twitter e migliaia di utenti, tra cui aziende e organizzazioni di alto profilo. Gli utenti Twitter che credono che il loro account sia stato attaccato dovrebbero cambiare la loro password immediatamente. Inoltre, è essenziale che le persone comprendano le autorizzazioni accordate quando scaricano le app. I ricercatori di Kaspersky Lab hanno recentemente scoperto che il 63% degli utenti non legge attentamente l’accordo di licenza prima di installare una nuova app sul proprio smartphone e una persona su cinque (20%) non legge affatto i messaggi quando installa le app. Questo significa che un numero preoccupante di persone espone al pericolo delle minacce informatiche la propria privacy e i dati archiviati sui propri dispositivi.
Per rimanere al sicuro, gli utenti dovrebbero:
· Scaricare app solo da fonti affidabili;
· Selezionare accuratamente le app da installare;
· Leggere attentamente l’accordo di licenza durante il processo d’installazione;
· Fare attenzione alla lista di permessi richiesti dalle app. Non limitarsi a cliccare “avanti” durante l’installazione senza controllare a cosa si acconsente;
· Usare una soluzione di sicurezza informatica che protegga il dispositivo dalle cyber-minacce.
Kaspersky Lab consiglia inoltre agli sviluppatori di app di essere il più trasparenti possibile nella richiesta di permessi, per aiutare gli utenti a prendere una decisione.