Twitter: 32 milioni di account potrebbero essere hackerati

Gli utenti dei più popolari social media non possono ancora dormire sonni tranquilli! Milioni di password degli account Twitter potrebbero essere state sottratte e vendute nel 'dark web'.

1
80

Gli hacker potrebbero aver utilizzato malware per raccogliere più di 32 milioni di credenziali di accesso a Twitter, che ora vengono vendute sul ‘dark web’. Dal canto suo, però, Twitter dice che i suoi sistemi non sono stati violati.

Siamo certi che questi nomi utente e le credenziali non siano stati ottenuti da una violazione dei dati di Twitter, i nostri sistemi non sono stati violati. In realtà, abbiamo lavorato per aiutare a mantenere gli account protetti

ha detto un portavoce di Twitter.

LeakedSource, sito con un motore di ricerca per le credenziali di accesso rubate, ha, invece, fatto sapere attraverso un post sul blog, di aver ricevuto una copia delle informazioni dall’utente “Tessa88@exploit.im”, lo stesso hacker coinvolto nei recenti casi di diffusione di dati personali relativi agli account del social network VK, la scorsa settimana.

Recentemente si sono verificate altre importanti compromissioni della sicurezza che hanno fatto notizia, come l’attacco a Myspace, che ha coinvolto oltre 360 milioni di account (forse rendendolo il più grande mai accaduto) e la perdita di 100 milioni di password LinkedIn rubate nel 2012.

La cache dei dati di Twitter contiene 32.888.300 record, inclusi indirizzi email, nomi utente e password. LeakedSource ha inserito le informazioni sul proprio motore di ricerca che è a pagamento, ma consente agli utenti di rimuovere gratuitamente le informazioni trapelate.

Sulla base delle informazioni presenti nei dati (compreso il fatto che molte delle password vengono visualizzate in chiaro), LeakedSource ritiene che le credenziali dell’utente siano state raccolte da malware che infettano i browser come Firefox o Chrome, piuttosto che rubate direttamente da Twitter. Molti degli utenti colpiti sembrano essere in Russia; sei dei primi dieci domini di posta elettronica rappresentati nel database sono russi, tra cui mail.ru e yandex.ru.

Anche se, questa settimana, Mark Zuckerberg ha subito molti attacchi ai suoi accounts di social media (tranne Facebook), le sue informazioni non sono state incluse in questo insieme di dati, almeno secondo quanto afferma LeakedSource.

Zuckerberg è stato ridicolizzato per il fatto di aver riutilizzato “dadada” come password per più siti, ma i risultati delle analisi dei dati di LeakedSource dimostra che molte persone sono decisamente meno creative. La password più popolare, apparsa 120.417 volte, è “123456”, mentre “password” appare 17.471 volte. Anche l’analisi dei dati VK ha ottenuto risultati simili.

Twitter ha suggerito che il recente sequestro di accounts appartenenti a Zuckerberg e altre celebrità è dovuto al riutilizzo delle password che erano trapelate nelle violazioni di LinkedIn e MySpace.

nel corso delle ultime settimane, Un certo numero di altri servizi online ha visto milioni di password rubate. Consigliamo alle persone di utilizzare una forte e univoca password per Twitter

ha detto un portavoce di Twitter.

Twitter invita gli utenti a seguire i suggerimenti presenti nel proprio help center al fine di mantenere sicuri i propri accounts. Twitter, inoltre, ha postato sul proprio account @Support che è in corso la verifica dei dati, a fronte dei recenti avvenimenti.

Per aiutare le persone a mantenersi sicure e ad avere accounts protetti, stiamo verificando i nostri dati rispetto a ciò che è stato diffuso dai recenti furti di password.

– Supporto Twitter (@Support) 6 giu 2016

LeakedSource ha verificato la veridicità dei dati trapelati, chiedendo a 15 utenti di verificare le proprie password. Tutti hanno confermato che le password elencate per i loro accounts erano corrette. Tuttavia, gli esperti hanno avvertito che i dati potrebbero non essere legittimati.

Michael Coates, responsabile delle informazioni di sicurezza di Twitter, ha twittato che è fiducioso e che i sistemi della piattaforma di social media non sono stati compromessi.

Abbiamo studiato i rapporti di Twitter username/password sul dark web e siamo sicuri che i nostri sistemi non siano stati violati.

– Michael Coates ? (@_mwc) 9 GIUGNO 2016

Noi conserviamo in modo sicuro tutte le password w/bcrypt

ha aggiunto Coates, riferendosi ad una funzione di hashing delle password che è considerato sicura.

Stiamo lavorando con LeakedSource per ottenere queste informazioni e adottare misure supplementari per proteggere gli utenti

ha continuato.

Troy Hunt, il creatore di un sito che cataloga le violazioni chiamato haveibeenpwned.com, ha  espresso scetticismo circa l’autenticità dei dati.

Potrebbero anche essere vecchi furti che semplicemente non erano venuti alla luce. Per inciso, i cambi di gestione di account che abbiamo visto fino ad oggi, sono quasi certamente causati dal riutilizzo delle credenziali attraverso altre violazioni di dati

ha detto Hunt.

Le credenziali di Twitter trapelate sono autentiche; non fa mai male modificare la propria password, soprattutto se si utilizza la stessa password per più siti. L’attivazione di autenticazione a due fattori aiuta a mantenere il proprio account sicuro, anche nel caso in cui la password venisse trapelata.