Dopo i casi delle password rubate anni fa a LinkedIn e MySpace e messe in vendita online solo di recente, anche Twitter deve fare i conti con un episodio simile. Secondo quanto riportato dal sito LeakedSource un hacker russo ha piazzato sul mercato nero del web oltre 32 milioni di account del microblog, anche di utenti italiani, in vendita per un totale di circa 6 mila dollari.
Queste password non sembrano provenire da un violazione diretta a Twitter, ma sarebbero state ottenute infettando i pc dove gli utenti salvano solitamente le password. “Noi siamo certi che questi nomi utenti e password non sono stati ottenuti con una violazione dei dati di Twitter: non c’è stata un’intrusione nei nostri sistemi”, ha indicato un portavoce del social network.
La maggior parte degli internauti colpiti è russa, ma dall’elenco delle e-mail trafugate compaiono anche due domini italiani: ‘libero.it’ (poco piu’ di 60 mila) e ‘hotmail.it’ (48 mila). Al top dei domini piu’ frequenti riscontrati ci sono ‘mail.ru’ (5 milioni), ‘yahoo.com’ (4,7 milioni), ‘hotmail.com’ (4,5 milioni) e ‘gmail.com’ (3,3 milioni).
Twitter con un cinguettio ha spiegato che sta controllando i suoi database proprio alla luce dei recenti casi di password rubate e Michael Coates, suo responsabile sicurezza, ha affermato che la piattaforma non e’ stata violata. Tra gli account in vendita non c’e’ quello di Mark Zuckerberg, esposto pochi giorni fa. LeakedSource spiega che le credenziali degli utenti non arrivano da un attacco a Twitter ma sono state rubate direttamente agli utenti, infettando con virus informatici i programmi usati per navigare online, come Firefox o Chrome. L’analisi delle password evidenzia che la scarsa creativita’ delle persone e’ alla base di furti tanto ampi e frequenti. La maggior parte delle password rubate infatti rispecchia quelle piu’ usate al mondo, e dunque meno sicure: “123456” e la stessa parola “password”.