Non si ferma l’ impressionante serie di (s)vendite dei dati di accesso ai social network sui forum della darknet, un fenomeno che in queste settimane ha già portato all’emersione di milioni di account compromessi su LinkedIn, MySpace, VK.com e molti altri ancora. Ora è coinvolta anche Twitter, e la fonte dei dati non dovrebbe essere una breccia nei server del servizio.
Il nuovo archivio di account compromessi è stato come al solito condiviso online da LeakedSource , che ha ottenuto le informazioni dopo la loro messa in vendita da parte sui forum specializzati: significativa la dimensione del leak, visto che si parla di oltre 32 milioni di utenti potenzialmente coinvolti .
Anche nel caso di Twitter, le scarse pratiche di opsec fanno sì che le password più usate siano anche le più facili da “crackare” (123456, password, iloveyou ecc.), mentre il dominio di posta elettronica maggiormente ricorrente è rappresentato da un più che significativo @mail.ru .
Buona parte degli utenti coinvolti nel leak sarebbe di nazionalità russa, come russo è colui che ha messo in vendita i dati. Ma questa volta la responsabilità della compromissione sarebbe degli utenti: Twitter conferma di non essere stata bucata , quindi i cracker avrebbero ottenuto le credenziali di accesso tramite metodi alternativi come keylogger, malware, botnet o altro ancora, come il riciclaggio delle credenziali sgorgate da altre brecce.
Anche Twitter, in ogni caso, può vantare la sua vittima di alto profilo nella guerra senza quartiere tra hacker “black hat” e presenze sui social: l’account del co-fondatore del network Evan Williams è stato compromesso da un gruppo che si fa chiamare “OurMine”, lo stesso responsabile nell’imbarazzante incidente che ha coinvolto il fondatore di Facebook Mark Zuckerberg .
Alfonso Maruccia