Secondo LeakedSource, un database online che raccoglie le credenziali rubate di vari servizi sul web, circa 33 milioni di dati d'autenticazione appartenenti ad utenti di Twitter sono attualmente in vendita all'interno del Deep Web per mano di un utente chiamato Tessa88. Il prezzo richiesto per l'intero database è di 10 bitcoin, equivalenti a circa 5.800 dollari. Le credenziali sono composte da uno o più indirizzi email, lo username e la password, che, a differenza di altri leak passati, non sono criptate in nessun modo. LeakedSource avrebbe confermato la genuinità dei dati mettendo alla prova 15 credenziali.
"La spiegazione potrebbe essere che milioni di persone sono state colpite da un malware che invia agli hacker ogni dato di login registrato nel browser" ha spiegato LeakedSource in un post sul blog ufficiale. I dati trafugati non provengono, quindi, da una falla nella sicurezza del social network, ma sarebbero stati ottenuti sfruttando un virus presente nei computer delle vittime. Attraverso quest'ultimo, gli hacker sono riusciti ad accedere da remoto alle credenziali d'accesso a Twitter e, potenzialmente, ad altri portali e servizi. Gran parte degli utenti colpiti dalla fuga di dati sono russi, ma nell'elenco sono presenti anche migliaia di account italiani.
Sono due i domini appartenenti al nostro paese che indicano un coinvolgimento di utenti italiani: "libero.it", con poco più di 60.000 indirizzi, e "hotmail.it", con 48.000 account. Tra quelli russi risultano particolarmente colpiti i domini "mail.ru" (5 milioni), "yahoo.com" (4,7 milioni), "hotmail.com" (4,5 milioni) e "gmail.com" (3,3 milioni). L'azienda ha avvisato gli utenti spiegando di essere al lavoro per controllare i suoi database, mentre Michael Coates, il responsabile della sicurezza, ha assicurato che la piattaforma non è stata violata. La maggior parte delle password vendute sottolinea inoltre la scarsa capacità di scegliere dati d'accesso sicuri da parte degli utenti: molte delle password rubate sono semplicemente "123456" o "password".
