Gli spammer raccolgono indirizzi e-mail da Twitter in tempo reale

di Gianluca Rini

Pubblicato 18 Maggio 2009
Aggiornato 12 Febbraio 2018 20:48

Twitter è stata da sempre una delle mire preferite dagli spammer, che hanno sfruttato spesso gli account, per realizzare delle campagne mirate di posta indesiderata da inviare agli inconsapevoli utenti iscritti al famosissimo portale di micro-blogging.

L’ultima novità è così semplice che non si può far altro che restare stupiti dalla facilità con la quale è stata messa in pratica. Basterebbe infatti scrivere nella casella di ricerca del sito una stringa come “email me at” oppure “contact me at” unitamente ad un dominio di posta, ad esempio “gmail.com” o “hotmail.com“.

Gli spammer si sono accorti che tra i risultati della ricerca comparivano tantissime voci che riportavano gli indirizzi e-mail degli utenti di Twitter. E successivamente, dopo pochi giorni dalla scoperta, sono comparsi immediatamente i primi script che facevano queste ricerche in modo automatico e raccoglievano in tempo reale i dati.

Gli indirizzi e-mail raccolti servivano ovviamente agli spammer per inviare posta elettronica indesiderata, pericolosa e con messaggi pubblicitari poco sicuri. Il problema è che questa lista di indirizzi e-mail viene resa disponibile alla vista di chiunque e quindi è facilmente indicizzabile in modo automatico nei principali motori di ricerca.

Twitter dal canto suo tenta di escludere il servizio da responsabilità di questo tipo. Tra i termini di servizio si legge infatti:

Tu sei l’unico responsabile del tuo comportamento e di ogni dato, testo, informazione, nome, foto, profilo, audio e videoclip, link che invii, posti e mostri sul servizio Twitter.com.

Se da un lato questo è ovviamente ragionevole, sarebbe però altrettanto necessario che vengano presi dei provvedimenti da parte di chi gestisce il servizio per evitare degli inconvenienti che possono risultare molto spiacevoli.

Un risultato del genere si potrebbe ottenere dando ad esempio all’utente la possibilità di scegliere se rendere o meno visibile l’indirizzo e-mail o i dati maggiormente sensibili, oppure offuscando questi dati in modo da rendere l’operazione di raccolta difficile ai bot automatici.