Daniel Dennis Jones (@blanket) è un utente del servizio per il microblogging Twitter che avrebbe individuato quasi per caso una vulnerabilità che potrebbe consentire ad utenti malintenzionati di violare account e impossessarsi di identità altrui, dati personali compresi.
In pratica Jones avrebbe ricevuto un’email nel quale veniva informato che la sua password era stata resettata, allarmato ha proceduto ad un ulteriore reset scoprendo in questo modo che il suo account era finito nelle mani di estranei; anche il suo nickname era stato modificato.
Ma i problemi non sarebbero finiti qui, effettuando una ricerca l’utente avrebbe scoperto che il suo account era stato messo in vendita su un sito appositamente dedicato al commercio online di identità sociali (ForumKorner); Jones sarebbe poi riuscito ad entrare in contatto con i frequentatori di questa piattaforma.
Avrebbe così scoperto che la violazione sarebbe stata effettuata da una crew composta da crackers minorenni, questi ultimi gli avrebbero rivelato che a rendere possibile il furto di account su Twitter sarebbe in particolare il vizio di numerosi utenti di scegliere password d’accesso troppo semplici da individuare.