Il dark Web si sarebbe popolato in queste ore di 32 milioni di credenziali di accesso ad account Twitter. La notizia è stata data inizialmente da Leaked Source, sito Web che dispone di un motore di ricerca per andare a caccia di dati di login diffusi in Rete. Il sito di microblogging nega qualsiasi possibilità di fuoriuscita di informazioni dai propri sistemi: “Siamo sicuri che nomi utenti e credenziali non siano stati ottenuti da un nostro data breach, i nostri servizi non sono stati compromessi”, ha spiegato Michael Coates, trust and information security officer del social network azzurro. “In realtà stiamo lavorando per mantenere protetti i nostri account, confrontando i dati presenti nei sistemi con quelli circolati in seguito ad altre fughe di password” che hanno colpito di recente altre piattaforme, ha aggiunto un portavoce dell’azienda.

Tra queste vanno sicuramente citate quelle di Myspace e anche di Linkedin, colpita nel 2012 da una fuoriuscita di dati di grande portata. Leaked Source avrebbe ricevuto una copia del materiale incriminato da “Tessa88@exploit.im”, lo stesso alias utilizzato dalla persona che ha condiviso la scorsa settimana il bottino prelevato dai sistemi di Vk.com, social network russo hackerato qualche giorno fa.

Il portale di ricerca ha spiegato che il nuovo database contiene per la precisione 32.888.300 record, inclusi indirizzi mail, nomi utenti e password. Il servizio offerto da Leaked Source è a pagamento, ma il sito permette alle persone di rimuovere le informazioni ottenute illegalmente in modo gratuito.

Secondo gli esperti del portale, le informazioni di Twitter (che, ricordiamolo ancora, nega qualsiasi fuga di informazioni) sarebbero state ottenute da una serie di malware in grado di colpire Firefox e Chrome: nessun attacco diretto alle piattaforme dell’uccellino azzurro, quindi, ma piuttosto una vasta operazione volta a carpire in altri modi le credenziali di accesso agli utenti.

La maggior parte delle informazioni presenti su Leaked Source, secondo la testata Techcrunch, appartengono a utenti russi: sei dei dieci principali domini rintracciati nel database provengono dal Paese euroasiatico e sono inclusi provider noti come mail.ru e yandex.ru. I 32 milioni di record non contengono però i dati personali di Mark Zuckerberg, il cui account Twitter è stato hackerato qualche giorno fa.

 

 

I guai del giovane miliardario sono dipesi infatti dall’hackeraggio di Linkedin che, come detto, non sembra essere collegato ai fatti di queste ore. Il Ceo di Facebook è stato anche preso in giro dalla comunità online per aver usato apparentemente come password la semplice parola “dadada” su servizi online diversi, tra cui anche Pinterest. Alla faccia della sicurezza sul Web.

Ma molti altri utenti rintracciabili nel database di Leaked Source sembrano essere stati anche meno creativi. Spopolano infatti chiavi come “123456”, la passcode più popolare con ben 120.417 ricorrenze. “Password”, invece, appare 17.471 volte. Ma alcuni esperti stanno ponendo dei dubbi sull’autenticità delle informazioni in possesso di Leaked Source.

Troy Hunt, creatore del sito haveibeenpwned.com che permette di scoprire se si è stati vittima di hackeraggio, ha spiegato a Techcrunch di aver sentito “rumors di data breach a Twitter e Facebook per diverse settimane”, ma di non aver ancora visto la classica “pistola fumante”. Leaked Source, però, afferma di aver verificato la validità delle chiavi di accesso contattando direttamente 15 utenti: tutti finora hanno confermato la consistenza dei dati.