Dopo i casi delle password rubate anni fa a LinkedIn e MySpace e messe in vendita online solo di recente, anche Twitter deve fare i conti con un episodio simile. Secondo quanto riportato dal sito LeakedSource un hacker russo ha piazzato sul mercato nero del web oltre 32 milioni di account del microblog, anche di utenti italiani, in vendita per un totale di circa 6 mila dollari. Queste password non sembrano provenire da un violazione diretta a Twitter, ma sarebbero state ottenute infettando i pc dove gli utenti salvano solitamente le password.
La maggior parte degli internauti colpiti è russa, ma dall'elenco delle e-mail trafugate compaiono anche due domini italiani: 'libero.it' (poco più di 60 mila) e 'hotmail.it' (48 mila). Al top dei domini più frequenti riscontrati ci sono 'mail.ru' (5 milioni), 'yahoo.com' (4,7 milioni), 'hotmail.com' (4,5 milioni) e 'gmail.com' (3,3 milioni). Twitter con un cinguettio ha spiegato che sta controllando i suoi database proprio alla luce dei recenti casi di password rubate e Michael Coates, suo responsabile sicurezza, ha affermato che la piattaforma non è stata violata. Tra gli account in vendita non c'è quello di Mark Zuckerberg, esposto pochi giorni fa.
LeakedSource spiega che le credenziali degli utenti non arrivano da un attacco a Twitter ma sono state rubate direttamente agli utenti, infettando con virus informatici i programmi usati per navigare online, come Firefox o Chrome.
L'analisi delle password evidenzia che la scarsa creatività delle persone è alla base di furti tanto ampi e frequenti. La maggior parte delle password rubate infatti rispecchia quelle più usate al mondo, e dunque meno sicure: "123456" e la stessa parola "password".
