I gestori di LeakedSource, noto database accessibile online che raccoglie le credenziali trafugate da diverse piattaforme Web, avrebbero archiviato circa 33 milioni di credenziali per l’autenticazione appartenenti ad utenti iscritti a Twitter; questi dati sarebbero attualmente in vendita in seguito alla loro pubblicazione da parte di un utente firmatosi "Tessa88".
Chi volesse acquistare il pacchetto offerto dovrà sborsare 10 Bitcoin, poco meno di 6 mila dollari al cambio attuale della criptomoneta; tutte le credenziali offerte comprenderebbero infomazioni come username e password e, caratteristica insolita per questo tipo di dati, non sarebbero protette da cifratura.
Sempre secondo quanto riportato dai responsabili di LeakedSource, le credenziali in vendita sarebbero state effettivamente sottratte ad utenti del Sito Cinguettante; lo confermerebbero alcuni test effettuati su una quindicina di password che avrebbero consentito di accedere illegalmente alle aree riservate di alcuni account.
Il sospetto è che l’attacco che ha permesso di mettere le mani su queste informazioni riservate non si stato effettuato a danno dei server di Twitter, è invece più probabile che esse siano state registrate attraverso l’azione di un malware in grado di colpire i browser e trasmettere all’esterno nomi utente e password utilizzati in fase di autenticazione.
Nella maggior parte dei casi si tratterebbe di credenziali associate ad utenti residenti in Russia, ma gli iscritti italiani coinvolti potrebbero essere circa 60 mila. In molti(ssimi) casi le password violate sarebbero state particolarmente deboli, con un’ampia presenza di "password" e "123456" scelte "a protezione" degli account.
Per restare sempre aggiornato seguici su Google News!
