Alguns hackers estão sequestrando contas no Twitter para depois vender os nomes de usuários "capturados". De acordo com o site Digital Trends, os "sequestradores" do Twitter buscam por nomes comuns, que sejam bastante procurados por usuários que se cadastram no microblog, e depois cobram valores abaixo dos US$ 100 para que interessados possa usá-los.

A brevidade nos nomes de usuário são um fator geralmente valorizado no Twitter, portanto contas com nomes curtos e fáceis estão entre os principais alvos. Um exemplo mencionado pelo Digital Trends é o caso de Daniel Dennis Jones, que acessava o Twitter como @blanket e teve sua conta hackeada.

Jones descobriu diversas falhas de segurança e falta de medidas preventivas no Twitter depois de perder o acesso à sua conta @blanket devido à invasão. Tais problemas estão abrindo brecha para a formação de um "mercado negro" de nomes de usuário no microblog. O @blanket de Jones, por exemplo, foi vendido por US$ 60.

Investigando esse mercado subterrâneo, o usuário chegou a conversar com um suposto "sequestrador" de contas no Twitter, que relatou ter 14 anos de idade. O hacker relatou que além da possibilidade de faturar alguns dólares, os roubos de nomes de usuários também eram motivados pelo desejo de possuir um "@" que já está sendo utilizado. O garoto ainda explicou a Jones que é mais fácil de atacar contas no Twitter do que em outros sites, como o YouTube, por exemplo.

Uma das razões que torna o Twitter mais exposto e vulnerável é o próprio usuário, ao optar por senhas muito simples e fáceis de descobrir. Um método utilizado pelos hackers é o Brute Force Dictionary, que usa um algoritmo capaz de crackear palavras usadas como senhas em pouco tempo. Não era o caso de Jones, que utilizava uma combinação de letras e números.

Os hackers também costumam burlar a segurança do microblog simplesmente usando múltiplos endereços IP, já que o Twitter limita o número de tentativas de acessar uma conta usando o mesmo IP. Mas através de um proxy, por exemplo, e um algoritmo que altera o endereço IP - é possível tentar violar uma conta várias vezes, até conseguir.