Il sito LeakedSource, che permette agli utenti di controllare se i loro dati personali siano o meno disponibili in rete, ha annunciato ieri di essere entrato in possesso di 32.888.300 password Twitter, principalmente provenienti da account russi (ben 5.020.220 gli account @mail.ru). Il sito dichiara inoltre di aver eseguito un controllo a campione, contattando 15 utenti colpiti dal leak e di aver ricevuto conferma da tutti della validità delle password pubblicate.

Tanto LeakedSource quanto il social network, però, smentiscono che il leak—che segue a ruota i recenti casi legati a Myspace, LinkedIn, Badoo e VK—sarebbe legato a un hacking di Twitter. Le password sarebbero state sottratte agli utenti attraverso un malware che ha recuperato le credenziali direttamente dai browser. Lo conferma il fatto che le password sono in plaintext, testo in chiaro, e che molti utenti sono associati a password “” o “null” (molti browser salvano una password come se l’utente non ne inserisce una al momento di salvare le credenziali) e, come anticipato, il fatto che il grandissimo numero di mail sia associato a domini russi fa sospettare la natura locale del problema, piuttosto che un leak globale.

A ulteriore prova, poi, viene ironicamente citato il fatto che no, Mark Zuckerberg non è stato colpito dal leak. Certo, con 120.417 occorrenze di 123456, però, le abitudini dell’utenza non sembrano scostarsi troppo da “dadada”.

La classifica per frequenza delle prime 10 password ritrovate nel dump di dati.

L’invito, come sempre, è a verificare il proprio account, modificare la password e attivare l’autenticazione in due passaggi (che Twitter, purtroppo, prevede unicamente nella variante SMS)