"Abbiamo indagato sulla presunta disponibilità di account Twitter e relative password sul mercato nero del web e siamo certi che le informazioni non sono state ottenute da una violazione dei nostri server". Così Twitter pubblica sul suo blog un chiarimento sulla notizia, riportata dal sito LeakedSource, degli oltre 32 milioni di account, anche di utenti italiani, che un hacker russo ha messo in vendita online per un totale di circa 6 mila dollari.
Questi dati, sottolinea Twitter, possono essere stati ottenuti "dalla combinazione delle informazioni provenienti da altre recenti violazioni" o da virus che hanno infettato i pc degli utenti "rubando le password di tutti i siti visitati". Il microblog ha preso misure per proteggere i suoi utenti: "Un certo numero di account" ha avuto bisogno di "protezione extra", scrive, "gli account le cui password sono state esposte sono stati bloccati e agli utenti è stato chiesto di reimpostare la parola chiave per accedervi".
Le recenti fughe di dati subite da altri siti web, spiega Twitter, "sono una sfida per tutti, non solo per le piattaforme attaccate". Gli hacker, prosegue, "estraggono dati come nomi utente, e-mail e password e con sistemi automatici provano a usarli per accedere a tutti i siti principali". Gli hacker sfruttano l'abitudine delle persone a usare le stesse identiche credenziali su più siti. Una volta rubata la password da uno, si può facilmente accedere ad altri.
"È per questo che una violazione di password associate a un sito X - dice Twitter - può compromettere anche account di un sito Y non collegato al primo". Nei giorni scorsi sono emersi casi di grossi attacchi sferrati negli anni passati a LinkedIn e MySpace, fra gli altri, con la recente messa in vendita online di centinaia di milioni di account e password.
