Qualcuno ha compromesso oltre 32 milioni di account Twitter

Ma nessuno sembra essersi infiltrato nei sistemi del social network.
09 giugno 2016, 1:35pm

Il sito LeakedSource, che permette agli utenti di controllare se i loro dati personali siano o meno disponibili in rete, ha annunciato ieri di essere entrato in possesso di 32.888.300 password Twitter, principalmente provenienti da account russi (ben 5.020.220 gli account @mail.ru). Il sito dichiara inoltre di aver eseguito un controllo a campione, contattando 15 utenti colpiti dal leak e di aver ricevuto conferma da tutti della validità delle password pubblicate.

To help keep people safe and accounts protected, we've been checking our data against what's been shared from recent password leaks.

Twitter Support6 giugno 2016

Tanto LeakedSource quanto il social network, però, smentiscono che il leak—che segue a ruota i recenti casi legati a Myspace, LinkedIn, Badoo e VK—sarebbe legato a un hacking di Twitter. Le password sarebbero state sottratte agli utenti attraverso un malware che ha recuperato le credenziali direttamente dai browser. Lo conferma il fatto che le password sono in plaintext, testo in chiaro, e che molti utenti sono associati a password "" o "null" (molti browser salvano una password come se l'utente non ne inserisce una al momento di salvare le credenziali) e, come anticipato, il fatto che il grandissimo numero di mail sia associato a domini russi fa sospettare la natura locale del problema, piuttosto che un leak globale.

A ulteriore prova, poi, viene ironicamente citato il fatto che no, Mark Zuckerberg non è stato colpito dal leak. Certo, con 120.417 occorrenze di 123456, però, le abitudini dell'utenza non sembrano scostarsi troppo da "dadada".

L'invito, come sempre, è a verificare il proprio account, modificare la password e attivare l'autenticazione in due passaggi (che Twitter, purtroppo, prevede unicamente nella variante SMS)