Twitter: gli account violati non sono stati presi da Twitter

Pochi giorni fa era giunta la notizia che nome utente con relativa password di circa 55.000 account di Twitter erano state pubblicate online. Oggi Twitter ha comunicato che questi dati non sono stati estorti dall'azienda.

"Abbiamo avuto la conferma che nessuna delle informazioni è stata sottratta da Twitter" ha affermato la società oggi tramite il proprio blog ufficiale giapponese. Twitter poi ha usato lo stesso blog per fare le proprie scuse agli utenti.

Le informazioni dunque proverrebbero da un altro sito.

Per la precisione il numero di account per i quali sono state rese note username e password sono 58.978. I dati sensibili sono stati pubblicati lunedì su Pastebin, un sito solitamente usato per condividere codice di programmazione che stavolta è stato usato come palcoscenico della malefatta.

Già nei giorni scorsi comunque era giunta la notizia che di tutti questi account, una parte era spam, un'altra era costituita da duplicati (circa 20.000 voci sulle quasi 60.000), mentre un'altra era caratterizzata da nomi utente e password non coincidenti.

Il numero di account dei quali sono state pubblicate le credenziali, dunque, sarebbe inferiore - anche se non è stato specificato. Considerando il numero reale di account violati (ipotizziamo sia 35.000) e considerata la base di 140 milioni di utenti che attualmente usano il servizio, risulta che questa fuga di dati ha interessato appena lo 0,025% degli utenti.

Non si sa nemmeno chi possa essere stato a estorcere queste informazioni e per quale scopo lo abbia fatto. Per ora non ci sono altri dettagli.

Twitter ha già provveduto a resettare le password degli account violati.

Twitter violato, migliaia di password pubblicate online

La caratteristica essenziale di internet, cioè di mettere informazioni a disposizione di tutti e in ogni momento, come noto da anni è un'arma a doppio taglio; infatti potenzialmente consente a chiunque dotato di ottime conoscenze di programmazione di diventare una potenziale minaccia della sicurezza.

Non si sa ancora come sia successo e chi sia il responsabile, tuttavia su un sito pubblico (Pastebin) sono stati pubblicati i nome utente e le password di migliaia di utenti del servizio Twitter.
 

Per ora non è chiaro nemmeno il numero di account che siano stati violati (forse 55.000, secondo quanto segnalato dal sito airdemon.net). Sembra comunque che molti di essi non esistano in realtà e che si tratti di un tentativo di spam.
 

Twitter, che ora sta investigando sul fatto, ha voluto precisare che molti di essi sono dei duplicati, mentre altri sono già stati sospesi.

"Stiamo seguendo la situazione. Nel frattempo abbiamo provveduto a resettare le password degli account che potrebbero essere stati messi a nudo. Per coloro che sono preoccupati dell'integrità del proprio account, suggeriamo di resettare la password e altro dall'Help Center" ha scritto il portavoce Robert Weeks in un'email inviata al sito CNET.
 

"Abbiamo scoperto che l'elenco dei presunti account violati contiene più di 20.000 duplicati, alcuni account di spam che sono già stati sospesi e altre credenziali di log-in che non sono collegate (username e password non corrispondenti)".

Rimaniamo in attesa di ulteriori aggiornamenti sulla vicenda.