Anche la piattaforma di microblogging cade vittima di una massiccia compromissione di sicurezza, sebbene i vertici rassicurino rassicuri: a essere coinvolti sono gli utenti, non i nostri server

Non si ferma l'impressionante serie di (s)vendite dei dati di accesso ai social network sui forum della darknet, un fenomeno che in queste settimane ha già portato all'emersione di milioni di account compromessi su LinkedIn, MySpace, VK.com e molti altri ancora. Ora è coinvolta anche Twitter, e la fonte dei dati non dovrebbe essere una breccia nei server del servizio.

Il nuovo archivio di account compromessi è stato come al solito condiviso online da LeakedSource, che ha ottenuto le informazioni dopo la loro messa in vendita da parte sui forum specializzati: significativa la dimensione del leak, visto che si parla di oltre 32 milioni di utenti potenzialmente coinvolti.

Anche nel caso di Twitter, le scarse pratiche di opsec fanno sì che le password più usate siano anche le più facili da "crackare" (123456, password, iloveyou ecc.), mentre il dominio di posta elettronica maggiormente ricorrente è rappresentato da un più che significativo @mail.ru. Buona parte degli utenti coinvolti nel leak sarebbe di nazionalità russa, come russo è colui che ha messo in vendita i dati. Ma questa volta la responsabilità della compromissione sarebbe degli utenti: Twitter conferma di non essere stata bucata, quindi i cracker avrebbero ottenuto le credenziali di accesso tramite metodi alternativi come keylogger, malware, botnet o altro ancora, come il riciclaggio delle credenziali sgorgate da altre brecce.

FONTE:
http://punto-informatico.it/4323584/PI/News/mega-brecce-coinvolti-anche-utenti-twitter.aspx