Dopo i recenti attacchi hacker che hanno visto coinvolti gli utenti di MySpace, Tumblr, e Linkedin, ad essere stato preso di mira è stato anche il celebre portale di microblogging noto come Twitter: nelle ultime ore, infatti, è emerso che a finire in vendita online sono stati ben 32 milioni di account di affezionati cinguettatori.
L’episodio in questione è stato segnalato dal portale LeakedSource che, questa volta, ha diffuso un’indiscrezione non inerente un nuovo modello di smartphone ma riguardante una vendita di informazioni in corso nel Deep Web. Nel lato oscuro del web, infatti, l’hacker russo Tessa88 ha affermato, nel corso di una chat criptata, di essere venuto in possesso di un database di account Twitter e di averlo messo in vendita a 10 bitcoin, ovvero 5000/6000 euro al cambio attuale.
Dapprima sembrava che il bottino potesse riguardare 379 milioni di account Twitter ma, cancellando i doppioni, l’ammontare è sceso a 32,888,300 voci valide: di queste, quasi tutte contenevano indirizzi email, qualcuno anche una seconda mail e delle password ben leggibili. Basandosi sulla natura dei dati trafugati, LeakedSource ha dedotto che la modalità in base alla quale l’hacker è venuto in possesso di questi dati non sia coincisa con una violazione ai danni dei server Twitter. In questo caso, invece, sembra che l’hacker si sia avvalso di un malware che, dopo aver infettato i computer dei malcapitati (finiti su qualche sito trappola), ha dragato ogni ben di Dio informativo fosse ubicato sui browser: nello specifico, il virus avrebbe sabotato il gestore di password di programmi come Chrome e Firefox ove spesso gli utenti tendono a salvare i log-in dei loro siti preferiti, onde non doverne ricordare le credenziali di accesso.
Twitter, dal canto suo, dopo aver esaminato i propri database in relazione alle vendite di password delle scorse settimane, ha confermato che non vi è stata alcuna violazione contro i suoi server: i dati, quindi, sono provenuti dai browser degli utenti.
Gli utenti più coinvolti, scorrendo la grande massa di dati finiti in vendita online, sono quelli russi visto che parecchi account sarebbero riconducibili a Mail.ru (5 milioni) ma non mancherebbero anche utenti di altre nazioni vista la forte presenza di credenziali Gmail.com (3.3 milioni), Yahoo.com (4.7 milioni), e Hotmail.com (4.5 milioni). Potevamo mancare noi italiani? Giammai: quando meno siamo tra le vittime meno colpite con Libero.it (poco più di 60 mila) e Hotmail.it (48 mila).
Ancora una volta, in base alle password contenute in associazione con taluni di questi account, è emerso quanto gli utenti siano poco attenti alla scelta delle proprie password: le password più gettonate dagli utenti di Twitter coinvolti da questo furto di dati (un decimo dell’utenza mensile!) sono state le sequenze numeriche basate su 123456789 e le banalissime “password” e “qwerty”.
Cosa fare qualora si ravvisasse o si fosse avvertiti di esser rimasti coinvolti in tale fuga di dati personali? Semplice. Occorre cambiare la password (e farlo di frequente), avendo cura di sceglierla bella lunga e complicata e di non conservarla direttamente nel browser: se proprio volete memorizzarla nel PC, almeno affidatevi ad un programma ad hoc come LastPass o Blur.