Nei recenti giorni, degli hacker potrebbero aver utilizzato dei malware per rubare le password di oltre 32 milioni di account su Twitter. Mark Zuckerberg, il ragazzo creatore di Facebook, ha di recente subito un attacco da parte di alcuni pirati informatici che sono probabilmente entrati in possesso del suo indirizzo email personale, ma ciò è nulla rispetto alla massiccia operazione di hackeraggio che vede a rischio oltre 32 milioni di account. Cerchiamo di fare chiarezza sulla vicenda.
Un portavoce del famoso social network afferma che “il sistema non è stato soggetto ad alcun attacco da parte di pirati informatici, tanto che l’intera organizzazione di Twitter è stata coinvolta in una manovra anti-hacker, in cui è stata di enorme aiuto nell’identificare i siti che sono stati attaccati dai pirati informatici”. Ci sarebbero, però, alcune prove a conferma del fatto che molti account Twitter siano stati messi in vendita o semplicemente divulgati nel deep web: LeakedSource, un sito che contiene un motore che ricerca, appunto, dati che sono stati divulgati in maniera illecita, scrive in un blog che, di recente, ha ricevuto dei dati riguardanti oltre 32 milioni di utenti Twitter da un certo Tessa88@exploit.im, lo stesso individuo che è stato coinvolto nel furto di credenziali del sito russo VK. Secondo quanto emerso dal blog, le credenziali sarebbero state rubate tramite dei malware che infettano browser come Firefox e Chrome e non da Twitter stesso e, per permettere agli utenti che si sono visti rubare i dati, questi ultimi sono stati inseriti sul sito e possono essere recuperati in maniera totalmente gratuita. Dai dati rilasciati da LeakedSource, emerge come molte persone utilizzino delle password alquanto scontate e molto hackerabili, come “123456”, che appare in circa 120,417 account diversi, mentre altri 17,471 utenti utilizzano la parola “password”. Secondo quanto rilasciato da Twitter, invece, il furto delle credenziali di Mark Zuckerberg, potrebbe essere ricondotto al furto degli account LinkedIn del 2012, per cui l’azienda ha consigliato di utilizzare una password che sia unica e molto difficile da carpire per evitare spiacevoli inconvenienti. Nonostante il social network sia stato messo di fronte all’evidente breccia nei propri sistema di difesa, lo staff continua a ripetere che il messaggio sia stato lanciato in via precauzionale e che i dati che sono stati inseriti su LeakedSource potrebbero non essere legittimi.
We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) 9 giugno 2016
La faccenda è, quindi, complicata: da un lato abbiamo Twitter che continua a negare il furto delle credenziali e dall’altro lato abbiamo un sito sul quale è possibile verificare la presenza dei propri dati, resi pubblici da qualche esperto hacker. Il nostro consiglio è quello di modificare i vostri dati d’accesso e di farlo ogni mese, così da evitare che qualche ospite indesiderato possa prendere le vostre sembianze virtuali.