El primero en dar la noticia ha sido el medio Zdnet, que informaba hace unas horas que un hacker ruso afirmaba tener millones de credenciales de cuentas de Twitter a la venta en la Dark Web, exactamente por 10 bitcoins (unos 5.800 dólares). Según un post de LeakedSource, que indexa credenciales hackeadas de fugas de datos, la copia que tienen en su poder de la base de datos contiene efectivamente más de 32 millones de cuentas.
El sitio explicó que las contraseñas se almacenaron como texto plano y que muchas de ellas parecían pertenecer a usuarios de Rusia. Por tanto, es muy probable que estas credenciales se obtuvieran a través de ataques de malware hacia los usuarios en lugar de una vulneración de los propios sistemas de Twitter.
LeakedSource añadió también que la mayoría de las contraseñas que encontraron, o al menos aquellas que se repetían con mayor frecuencia en la base de datos, eran ni más ni menos que “123456”, seguida de “123456789” o de la palabra “password” (contraseña). Esto sería doblemente peligroso, ya que significa que un gran número de usuarios continúa accediendo a sus plataformas y cuentas a través de contraseñas extremadamente débiles y fáciles de conseguir por posibles atacantes, cuentas con las que no haría falta malware alguno.
Aun peor, el verdadero problema para estos usuarios no es la cuenta de Twitter, el peligro es que muchos de ellos utilizan la misma contraseña para muchos otros sitios, así que si un atacante consigue el acceso de una plataforma determinada es probable que pueda acceder además a correos personales o plataformas de almacenamiento en la nube (fotos, trabajo, etc.).
Una noticia que llega poco tiempo después de que se informara de que millones de credenciales de MySpace y Tumblr habían sido comprometidas, o de que en la misma Dark Web se pusieran a la venta en el mes de mayo 117 millones de cuentas de LinkedIn por 5 bitcoins.