Internetcriminelen hebben via malware de wachtwoorden van ruim 32 miljoen Twitter-accounts weten te stelen, zo stelt de website LeakedSource. De gegevens worden nu op internet te koop aangeboden. De afgelopen weken werden verschillende grote hacks bij onder andere LinkedIn en MySpace bekend.

Volgens LeakedSource, een zoekmachine die gebruikers in gestolen databases laat zoeken of hun gegevens daar tussen staan, is er geen sprake dat Twitter is gehackt, maar zou malware de boosdoener zijn. "We hebben zeer overtuigend bewijs dat Twitter niet is gehackt, maar de gebruiker. Deze inloggegevens zijn echter legitiem en werken." Van de vijftien gebruikers die de website ter controle benaderde bevestigde alle vijftien dat het om hun wachtwoord ging.

"De verklaring is dat tientallen miljoenen mensen door malware zijn besmet, en deze malware gebruikersnamen en wachtwoorden van browsers zoals Chrome en Firefox naar de hackers terugstuurt", aldus LeakedSource in een blogposting. Het zou ook om wachtwoorden van Twitter gaan. Een andere aanwijzing is dat de gestolen wachtwoorden niet zijn gehasht, maar in platte tekst werden aangeleverd. Twitter maakt gebruik van hashing om wachtwoorden te versleutelen zodat ze in het geval van een hack niet direct leesbaar zijn. Ook dit zou erop duiden dat de informatie via malware is bemachtigd.