Twitter no fue hackeado sino que el pirateo fue del lado del usuario.
LeakedSource ha revelado que en el mercado negro de Internet se ha ofrecido a la venta credenciales de más de 32 millones de usuarios de Twitter.
LeakedSource dijo haber recibido del usuario “Tessa88@exploit.im” una copia de la información y la ha incorporado en el motor de búsqueda en su sitio web para que el usuario verifique si sus datos están en la información filtrada, que incluye dirección de correo electrónico, cuenta de usuario y contraseña. El motor de LeakedSource es de paga.
La base de datos filtrada contiene 32,888,300 registros, cada cual puede contener una dirección de correo electrónico, un nombre de usuario, a veces un segundo correo electrónico y una contraseña visible. LeakedSource dijo tener evidencia muy fuerte de que el pirateo fue del lado del usuario y que Twitter no fue hackeado.
Twitter ha negado que los datos hayan salido por algún ataque informático o por el robo o fuga de datos. Los hackers pudieron haber utilizado malware que infectó al navegador web para hacerse de los datos de cuentas de usuario y contraseña para acceder a Twitter. La mayor parte de los usuarios afectados son de dominios rusos, incluyendo mail.ru y yandex.ru. Dominios como yahoo.com, hotmail.com, y gmail.com también aparecen en gran cantidad de usuarios.
Las credenciales filtradas muestran que los usuarios siguen utilizando contraseñas comunes no obstante la recomendación de evitarlas y en su lugar usar contraseñas fuertes.
| POSICIÓN | CONTRASEÑA | FRECUENCIA |
| 1 | 123456 | 120,417 |
| 2 | 123456789 | 32,775 |
| 3 | qwerty | 22,770 |
| 4 | password | 17,471 |
| 5 | 1234567 | 14,401 |
| 6 | 1234567890 | 13,799 |
| 7 | 12345678 | 13,380 |
| 8 | 123321 | 13,161 |
| 9 | 111111 | 12,138 |
| 10 | 12345 | 11,239 |