El pasado día 3 de enero, los administradores de Twitter se alertaron al observar un inesperado aumento de seguidores, en un corto periodo de tiempo, hacia la cuenta de un solo usuario de Twitter cuyo nombre es THCx, que desde entonces ha logrado la escalofriante cifra de más de 40.000 personas, precisamente en un período de tiempo tan sospechoso como breve. Tras una investigación por parte de los responsables de Twitter, en la que no hubo forma de poder justificar un aumento de usuarios tan espectacular, hacia la cuanta de Twitter de ese usuario, se decidió suspenderla por trafico fraudulento. Por otra parte, la dirección de Twitter recomendó a los usuarios que siguieron la cuenta Twitter de THCx sin su autorización, que cambien de inmediato su propia contraseña. Hasta el momento, los pocos detalles disponibles sobre el incidente, solo han dejado lugar a especulaciones sobre si podría o no tratarse de un ataque de phishing, o si alguien ha logrado hackear la base de datos de algún proveedor de aplicaciones. Sin embargo, en una nueva entrada publicada en la página oficial de Twitter, la administración de Twitter pone de manifiesto que el fallo no era de ellos.
En cambio, la amenaza parece haberse originado en un lugar inesperado – un sitio externo de Torrents privados. "Al parecer este ataque hacker a las cuentas Twitter se origino de una forma bastante laboriosa e inusual. Todo comenzó cuando una persona creó un sitio torrente, que administro durante varios años. El sitio requería un Login y contraseña para acceder al sitio. Añadido al sitio web de Torrents, la persona creó un foro relacionado con el uso de los Torrents. Más tarde el sitio de Torrents y los foros supuestamente creados con fines honestos, fue vendido a una persona que lo compro inocentemente buscando iniciar su propio sitio web Torrents de descargas, sin saber que el vendedor había ido algo más lejos en sus malintencionados propósitos al instalar exploit de seguridad y puertas traseras en el sistema. El vendedor, ahora convertido en un hacker improvisado, no perdió de vista el progreso del sitio web, y esperó a que los foros y el sitio Torrente lograran cierta popularidad entre el público para luego acceder ilegalmente y conseguir las direcciones de nombre de usuario, sus correos electrónicos y sus contraseñas de cada persona que se había registrado en el sitio", explicó Del Harvey, director de Seguridad de Trust and Twitter.
Del Harvey llegó a la lamentable conclusión de que muchos usuarios, usan la misma contraseña en todos los sitios web donde están registrados y tienen abierta alguna cuenta, lo cual es una práctica muy insegura. No entró en detalles sobre la forma en que han sido investigados los sitios Torrents, pero dio a entender había bastantes coincidencias entre los usuarios afectados de Twitter y los usuarios que admitieron haberse registrado en ese sitio Torrents.
Twitter culpa de este reciente ataque hacker de sus cuentas a estos sitios web torrente y advirtió que el reciente secuestro masivo de cuentas, afectó 40.000 usuarios de la plataforma de micro-blogging. También, según parece, los atacantes desconocidos, tuvieron éxito con su ataque y lograron llegar a controlar numerosas cuentas de Twitter, porque sus propietarios reutilizan las contraseñas una y otra vez a través de múltiples sitios de internet.