Twitter è stato bucato, e le informazioni di oltre 50,000 accounts sono state pubblicate su internet. Ne da notizia Twitter stesso la settimana scorsa, mentre continua ad investigare sulla mastodontica operazione che ha portato alla pubblicazione di 50,000 combinazioni di login/password. Le informazioni sono state postate su 5 pagine su Pastebin, il sito favorito dagli hacker per rendere noti i risultati delle loro operazioni.
Solitamente quando sono coinvolti file di piccole dimensioni, gli hacker utilizzano Pastebin per gloriarsi delle loro iniziative, includendo anche link ai file per il download qualora le dimensioni superino il limite imposto da Pastebin, avvalendosi spesso ad esempio di BitTorrent.
Twitter tuttavia cerca di mitigare l’importanza della notizia in quanto sembra che i dati postati in Pastebin siano per la maggior parte spazzatura. Sono stati contati infatti 20,000 duplicati, e molti degli account appartengono a spammer sospesi dall’utilizzo del social netowork, mentre altri sono informazioni false, ovvero il login e la password non corrispondono all’utente indicato. Inoltre, esistono prove per le quali alcuni accounts sono stati creati da programmi bot. Un analisi di una selezione di 20 account presi dal file di Pastebin rivelerebbe che nessuno di questi ha più di 6 followers, tutti quelli che non erano sospesi seguivano migliaia di persone, e tutti hanno una password simile che appare autogenerata, oltre a non avere fornito alcuna risposta quando è stato loro chiesto di confermare il proprio indirizzo email.
Da un altro punto di vista, l’analisi rivela che tutti i files sono datati tra metà e fine 2011, dimostrando che se effettivamente la sicurezza di Twitter è stata a rischio, non è una operazione avvenuta recentemente, e probabilmente non ha nemmeno coinvolgo Twitter stesso. “Non esistono indirizzi email riferiti ad domini importante, nessuna delle informazioni riguarda lo staff di Twitter, ed i dati sembrano in generale piuttosto casuali.”
Stando alle dichiarazioni di Twitter, la compagnia ha imposto il reset delle password nei riguardi degli account compromessi. Nel frattempo, il social network sta cercando risposte alla situazione, provando a capire in che maniera le informazioni degli account sono state acquisite e, naturalmente, chi è l’autore della azione. Quello che appare più strano è che la maggior parte degli account rivelati appartengono a spammer, soprattutto se si considera che è da appena un mese che Twitter ha dichiarato di volere combattere spam e spammer iniziando con un esposto contro 5 degli spammer più aggressivi, e contro i creatori di strumenti per lo spam su Twitter.
1 thought on “Twitter: Hacker Pubblicano 50,000 Credenziali Di Accesso Al Social Network”