TWITTER, we have a problem!
5 Maggio 2009
Quello che ho intenzione di fare oggi è dare una panoramica di quelli che sono stati i problemi di Twitter. Che non sono pochi: bug, disservizi e hacker hanno da sempre minato la stabilità del servizio che non di rado ha faticato a stare in piedi.
2007
Durante tutto il 2007 Twitter è stato irrangiungibile per quasi 6 giorni. Per la precisione 5 giorni e 23 ore. Per 143 ore è comparso nel sito “Something is technically wrong” con l’uccellino azzurro capovolto.
Se è vero che un sito per essere affidabile deve avere il 99.9% di uptime, in questi primi anni di vita ha vinto la gara dei social network più inaffidabili.
In questo sito, il numero di ore in cui è andato in downtime nel 2007 suddiviso per mesi . In quest’altro link, il downtime da febbraio 2007 ad oggi.
C’è chi pensa che nel bene o nel male l’importante è far parlare di se, ma a quanto pare il team di Twitter sta prendendo la cosa molto sul serio. Anche se a dire il vero rimpalla la colpa ai power-user, secondo loro il vero collo di bottiglia. D’altro canto però se vuole offrire un servizio che venga considerato affidabile deve per forza tenere in considerazione qualsiasi tipo di utente.
2008
Anche nel 2008 la classifica di downtime dei social network vede in cima al podio Twitter. 80 ore di downtime del servizio, concentrati per la maggior parte nella prima metà dell’anno. Quelle 80 ore sono sembrate troppe per tutti, compreso l’autorevole Techcrunch, che in un post datato 31 maggio intitolato “Hey Twitter, I have a few question too” pone alcune domande al team di sviluppo.
2009
Per lo meno il nuovo anno è cominciato all’insegna di un atteggiamento goliardico. Così si sono messi le mani nei capelli, ma hanno tirato anche un sospiro di sollievo. Perchè come si dice in questi casi “poteva essere una strage!”. Invece si sono limitati a pubblicizzare tramite l’account di Obama e altre 32 persone un buono di 500 dollari per la benzina in cambio a delle risposte ad un sondaggio, o a offendere qualcuno. Perchè al momento sembrano 33 gli account crackati. Il metodo utilizzato stavolta per entrare nei cinguettii altrui sembra sia stata una falla negli strumenti di supporto per il recupero di dati come username e password.
5 gennaio
Ennesimo problema di sicurezza per il social network da 140 caratteri. Questa volta si è risolto tutto con il messaggio: “If you find yourself unable to log in to your account with your username and password, please use the reset password link to regain access”. Già, perchè stavolta un numero non indifferente di utenti -nessun commento è stato rilasciato sul numero di Twitter coinvolti- è stato temporaneamente “tagliato fuori” dal proprio account a causa di un phishing scam che ha attaccato il sito. La causa scatenante è stato un messaggio che è arrivato agli utenti avvisandoli di un “funny blog”. Quando si cliccava il link veniva richiesto di inserire username e password. Una volta inseriti, il messaggio veniva mandato nuovamente a tutti i followers, propagandosi in questo modo a macchia d’olio. Lo scam è proseguito per diversi giorni.
30 marzo
Secondo me a volte è colpa dell’utente. Se è vero che nella vita reale c’è l’eterna lotta tra cacciatore e preda, anche nel mondo di Twitter ci sono le aquile e gli allocchi. Forse non sono nemmeno aquile, ma sicuramente ci sono gli allocchi. In questa triste ma ormai nota storia (che puntualmente si ripete) ci sono due aquile, ops.. account (rigorosamente fasulli) e diverse migliaia di utenti che hanno cliccato: il primo sullo spam di un sito che prevedeva la partecipazione gratis ad un torneo di giochi online con la possibilità di vincere 5mila dollari (e invece scaricava automaticamente goldencasino.exe), e il secondo ti invitava a cliccare su un sito per vincere un Range Rover gratis. Inutile dire che del Range Rover non c’era assolutamente traccia, ma al suo posto c’erano link che promettevano guadagni da 5000 a 6500 dollari al mese per pubblicare link su google. Superfluo dire che era tutto completamente fasullo. Dopo numerose segnalazioni, Twitter ha immediatamente chiuso i due account.
Questo scherzetto, in compenso, ha di fatto rallentare di molto la rete di Twitter. Dopo è tutto tornato alla normalità.. fino al prossimo allocco.
14 aprile
Neppure a Pasqua c’è pace per Twitter. Questa volta è stato un 17enne, al secolo Michael Mooney, giovane programmatore che ha scovato un bug all’interno del codice e che l’ha sfruttato per promuovere un servizio (creato da lui) molto simile a Twitter. I bug sono stati prontamente tamponati dal team di sviluppo di Twitter, ma cosa ben più importante, la società ha confermato che nessuna informazione sensibile è stata compromessa a causa dell’attacco.
23 aprile
Questa volta è innocente. Non è colpa sua. In teoria. Perchè il problema in questo caso è il protocollo di autenticazione ad essere bacato. Per questo motivo hanno deciso di disabilitare il supporto di OAuth, API in grado di scambiare informazioni relative a password (e altri dati) in modo sicuro. Non avendone stretto controllo, hanno deciso quindi di disabilitare momentaneamente il servizio. A sua difesa, OAuth ha affermato che non ci sono stati exploit. La cosa preoccupante è stato scoprire che questo protocollo non è utilizzato solo da Twitter, ma anche da colossi del calibro di Yahoo, Netfix e Google.
In ordine cronologico, l’ultimo problema del neo colosso è stato un problema di social engineering. Secondo quanto trapelato, il geniale metodo per avere le credenziali da amministratore è stato indovinare la riposta richiesta dalla webmail di Yahoo di un dipendente. Una volta entrato, il crack er provetto non ha fatto altro che curiosare in giro tra le statistiche e i dati personali di alcuni account. Insomma, poca roba. Almeno così sembra. Almeno per stavolta.
