Twitter, rubati 32 milioni di account

Le password di circa 32 milioni di utenti Twitter sono finite online: non dovrebbe essere conseguenza di un attacco ai server di Twitter ma di malware installati sui device delle vittime.

Scritto da

Simone Ziggiotto

il

Dopo le notizie dello scorso mese di Maggio secondo cui i dati di centinaia di milioni di utenti di LinkedIn e MySpace sono stati rubati da hacker tra il 2012 e 2013 ma sono stati venduti solo di recente nel mercato nero del web, ora si scopre che qualcosa di simile è accaduto per Twitter, con le persone responsabili che sembra siano le stesse.

Un hacker russo, noto col nome di Tessa88, ha affermato Martedì di essere in possesso di una lista contenente indirizzi e-mail, password e nomi utente di 379 milioni di account Twitter, riferisce ZDNet. Il giorno dopo, LeakedSource ha precisato che le password di ‘solo’ 32 milioni (32,888,300 di preciso) di profili Twitter sono state di recente pubblicate online, pari a circa il 10% per cento degli utenti attivi del microblog. Anche un certo numero di utenti italiani sono coinvolti.

Tessa88 sta vendendo nel mercato nero del web il database di dati al prezzo di 10 bitcoin, pari a circa 6mila dollari, riferisce ZDNet.

LeakedSource ha detto che è improbabile che i server di Twitter sono stati violati, ipotizzando invece che i dispositivi di milioni di persone sono stati infettati da malware che hanno inviato ogni nome utente e la password di tutti i siti web (tra cui Twitter) salvati nei browser come Chrome e Firefox agli hacker.

La maggior parte degli utenti di Twitter a cui è stata rubata la combinazione username/password sono russi, ma nell’elenco delle e-mail rubate ci sono anche domini italiani come ‘libero.it’ (poco più di 60 mila) e ‘hotmail.it’ (48 mila). Altri domini di indirizzi email usati come username degli account Twitter violati sono ‘mail.ru’ (5 milioni), ‘yahoo.com’ (4,7 milioni), ‘hotmail.com’ (4,5 milioni) e ‘gmail.com’ (3,3 milioni).

"Siamo certi che questi nomi utente e credenziali non sono stati ottenuti da una violazione dei server Twitter – non sono stati violati i nostri sistemi. In realtà, abbiamo lavorato per aiutare a mantenere gli account protetti controllando i nostri dati dopo i recenti casi di password rubate", ha detto un portavoce di Twitter.

LinkedIn e MySpace: violati dati di milioni di utenti

LinkedIn e MySpace: violati dati di milioni di utenti

E’ l’ennesima notizia di hacker che rubano i dati di accesso di account di social media: solo pochi giorni fa è stato segnalato che i profili Twitter (e altri) del CEO di Facebook Mark Zuckerberg e della cantante Katy Perry sono stati violati. Zuckerberg è stato ridicolizzato per aver usato per alcuni suoi profili sociali la password "dadada", e i risultati di una analisi dei dati fatta da LeakedSource dimostra che molte persone sono sempre meno creative quando si tratta di trovare una password: la password più popolare è "123456", mentre "password" è la seconda.

"Un certo numero di altri servizi online sono stati interessati da casi di milioni di password rubate nelle ultime settimane. Si consiglia alle persone di utilizzare password piu’ complesse e univoche", ha detto un portavoce di Twitter. Twitter suggerisce agli utenti di seguire i suggerimenti nel suo centro di aiuto per mantenere i loro account sicuri:

"Vogliamo che Twitter sia una comunità aperta e sicura. Ecco alcuni suggerimenti fondamentali: Usa una password sicura, Usa la verifica dell’accesso, Presta attenzione a link sospetti e verifica sempre di essere su Twitter.com prima di inserire nome utente e password, Non fornire mai il tuo nome utente e la password a persone o siti non fidati. In particolar modo, NON FIDARTI di siti che promettono di farti guadagnare soldi o lettori. Assicurati di aggiornare sempre il tuo computer e il sistema operativo con le patch, gli aggiornamenti e i software antivirus più recenti."

Altri consigli per Twittare sicuri su questa pagina di supporto di Twitter.

Impostazioni privacy