La notizia non è ancora esplosa nonostante ci siano falle di sicurezza pregresse che negli ultimi tempi vengono a galla, ma sembrerebbe che Twitter sia stato compromesso: un ragazzo russo con il nickname Tessa88 starebbe vendendo un database contenente 32 milioni di account per la “modica” cifra di 10 bitcoins, circa 6.000 dollari.
Il venditore russo avrebbe dichiarato di aver raccolto circa 379 milioni di credenziali a partire dal 2015, una quantità enorme considerando che la media sul social con l’uccellino blu è di circa 310 milioni di utenti mensili. I ragazzi di LeakedSource hanno analizzato il database fornitogli direttamente dal venditore, ripulendolo da credenziali duplicate, arrivando così a circa 32 milioni di account, che dimostrerebbe come Twitter sia stato compromesso o che le credenziali appartenessero a dati raccolte in occasioni di altre falle di sicurezza presenti in altri social network (Myspace, Linkedin) o tramite malware.
Proprio grazie ad un exploit di un gruppo di malintenzionati su Linkedin, è stato possibile carpire le credenziali che hanno portato alla compromissione su vari social delle pagine ufficiali di Mark Zuckenberg, e la minaccia si ripresenta seriamente ora. Dalle analisi di LeakedSource, su di un campione di 15 credenziali prese a caso dal database fornitogli, essi sono riusciti a loggare tutte le utenze su Twitter, confermando quindi che il pericolo è reale per milioni di utenti.
Resta da capire la modalità con cui siano stati carpite le credenziali. Le analisi iniziali puntano verso applicazioni di terze parti, malware e spyware utilizzati specialmente sul fronte desktop che registrano le password salvate sul computer per poi spedirle a gruppi di malintenzionati, come in questo caso, che rivendono al miglior offerente le credenziali.
Considerando che ultimamente molti social network hanno sofferto per casi di password rubate (in maniera diretta o indiretta), quello che possiamo consigliarvi è di utilizzare una password difficile per Twitter, e averne una differente per ogni social network utilizzato. Fare una pulizia programmatica a cadenza regolare con il vostro antivirus e visitare solo siti sicuri. Uno degli anelli più deboli della catena della sicurezza informatica è infatti proprio il fattore umano.