Alfonso Maruccia

Mega-brecce, coinvolti anche gli utenti di Twitter

Anche la piattaforma di microblogging cade vittima di una massiccia compromissione di sicurezza, sebbene i vertici rassicurino rassicuri: a essere coinvolti sono gli utenti, non i nostri server

Roma - Non si ferma l'impressionante serie di (s)vendite dei dati di accesso ai social network sui forum della darknet, un fenomeno che in queste settimane ha già portato all'emersione di milioni di account compromessi su LinkedIn, MySpace, VK.com e molti altri ancora. Ora è coinvolta anche Twitter, e la fonte dei dati non dovrebbe essere una breccia nei server del servizio.

Il nuovo archivio di account compromessi è stato come al solito condiviso online da LeakedSource, che ha ottenuto le informazioni dopo la loro messa in vendita da parte sui forum specializzati: significativa la dimensione del leak, visto che si parla di oltre 32 milioni di utenti potenzialmente coinvolti.

Anche nel caso di Twitter, le scarse pratiche di opsec fanno sì che le password più usate siano anche le più facili da "crackare" (123456, password, iloveyou ecc.), mentre il dominio di posta elettronica maggiormente ricorrente è rappresentato da un più che significativo @mail.ru.
Buona parte degli utenti coinvolti nel leak sarebbe di nazionalità russa, come russo è colui che ha messo in vendita i dati. Ma questa volta la responsabilità della compromissione sarebbe degli utenti: Twitter conferma di non essere stata bucata, quindi i cracker avrebbero ottenuto le credenziali di accesso tramite metodi alternativi come keylogger, malware, botnet o altro ancora, come il riciclaggio delle credenziali sgorgate da altre brecce.
Anche Twitter, in ogni caso, può vantare la sua vittima di alto profilo nella guerra senza quartiere tra hacker "black hat" e presenze sui social: l'account del co-fondatore del network Evan Williams è stato compromesso da un gruppo che si fa chiamare "OurMine", lo stesso responsabile nell'imbarazzante incidente che ha coinvolto il fondatore di Facebook Mark Zuckerberg.

Alfonso Maruccia
Notizie collegate
  • AttualitàPassword, grandi archivi in venditaDa MySpace e Tumblr, il numero di utenti e servizi coinvolti nelle fughe di dati si moltiplica a centinaia di milioni di record alla volta, eventi che secondo i ricercatori potrebbero essere correlati
  • AttualitàMark Zuckerberg, violati gli account minoriAnche Mr.Facebook cade vittima delle violazioni alla sicurezza degli account social, un fatto forse collegato alla (s)vendita degli enormi archivi di mail e password storici registrati nei giorni scorsi
1 Commenti alla Notizia Mega-brecce, coinvolti anche gli utenti di Twitter
Ordina