Oltre 32 milioni di credenziali di account Twitter sono state rubate da parte di alcuni malitenzionati. L’attacco è stato effettuato tramite un virus inserito all’interno del browser e secondo LeakedSource questi 32 milioni di account della piattaforma social di microblogging sono stati messi in vendita nella Deep Web per un totale di circa 6 mila dollari. Dopo gli oltre 100 milioni di utenti LinkedIn e 642 milioni di account MySpace rubati, anche Twitter si trova di fronte a una situazione veramente complessa. Scopriamo più in dettaglio che cosa sta succendendo e come scoprire se il proprio account Twitter sia stato o meno compromesso.
Nelle ultime settimane i protagonisti degli attacchi informatici sono proprio i social network. Dopo il caso del CEO di Facebook, Mark Zuckerberg, adesso è partito un importante allarme da parte di LeakedSource, un motore di ricerca che individua le credenziali sottratte dai malitenzionati messe in vendita nel Deep Web.
LeakedSource ha ricevuto una copia delle informazioni sottratte a 32 milioni di account Twitter. All’interno del file vi sarebbero molti dati, tra cui username e password. Ad una prima analisi, sembra che la maggior parte dei profili appartenga ai cittadini dell’ex Unione Sovietica, ma allo stesso tempo vi sarebbero anche alcuni utenti italiani.
Le password di questi 32 milioni di account Twitter non sarebbero state sottrate dalla piattaforma di microblogging, bensì tramite browser Firefox e Chrome. I malintenzionati, infatti, hanno sfruttato alcune falle per iniettare un virus che permette di catturare le credenziali salvate. Allo stesso tempo, Twitter ha sottolineato che effettuerà un controllo più approfondito, anche se secondo loro non vi è stata alcuna violazione sui server ufficiali.
Se desiderate verificare che le credenziali del vostro account Twitter non siano state compromesse, dovete solamente entrare nella homepage di LeakedSource, disponibile a partire da questo link.
Ovviamente, qualora il vostro utente fosse presente all’interno del database presente sui server di LeakedSource, quest’ultima piattaforma vi offrirà la possibilità di comprendere la tipologia di dati rubati. Non solo, il nostro suggerimento è quello di cambiare la password di accesso, scegliendone una univoca e abbastanza complessa, non solamente composta da lettere o numeri. Infine, ricordiamo che LeakedSource offre la possibilità di comprendere se email o l’account di altri servizi siano o meno stati compromessi.
