Más de 32 millones de contraseñas de cuentas de usuarios de Twitter han sido pirateadas (hackeadas) y han sido puestas a la venta. La empresa que dirige Jack Dorsey ha negado al sitio TechCrunch que los datos hayan sido obtenidos tras un asalto a sus servidores o por una fuga de datos de la compañía, lo que apunta a que los piratas informáticos han usado algún tipo de programa maligno (malware) para obtener la información sobre los usuarios de la red social del pajarito.
La puesta en circulación de los datos de los usuarios de Twitter ha sido revelada por LeakedSource, cuya fuente es, a su vez, el usuario Tessa88@exploit.im, el mismo alias utilizado para anunciar que había sido asaltada la red social rusa VK y que estaban en el aire los datos de más de 100 millones de usuarios.
Leakedsource explica en una entrada de su blog cómo cualquier usuario puede entrar a comprobar si su nombre y contraseña se encuentra entre los 32.888.300 datos de Twitter que han sido puestos en circulación. Y explica que los datos de Mark Zuckerberg, el fundador de Facebook, no están entre ellos. Las cuentas de Zuckerberg en Twitter y Pinterest han sido hackeadas recientemente.
Las contraseñas han sido robadas directamente de los consumidores, ya que la compañía ha insistido en negar que sus servidores hayan sufrido un ataque. “Estamos seguros de que los datos no fueron obtenidos por una fuga de datos de nuestros sistemas, que no han sido vulnerados”, ha declarado un portavoz de Twitter a TechCrunch. Leakedsource revela, además, la clasificación de las contraseñas más comunes. La clásica 123456 es utilizada por 120.417 de los usuarios afectados por este pirateo.
Este robo de información se suma al recientemente sufrido por MySpace, que admitió la pérdida de las contraseñas, los correos electrónicos y los nombres de los usuarios creados antes de junio del 2013, o el que padeció Linkedin, que tuvo que invalidar las contraseñas de 100 millones de sus usuarios.