Не прошло и недели с момента обсуждения утечки стомиллионной БД аккаунтов социальной сети Вконтакте, которая, однако, оказалась базой еще за 2012 год, как произошел еще один вброс данных: на этот раз, по информации, полученной LeakedSource, в даркнете доступна база из 32 888 300 аккаунтов Twitter.
Полученная база хранится в открытом виде и неоднородна: она может содержать email или имя пользователя и его пароль, а в отдельных случаях присутствует еще и второй адрес электронной почты. По мнению авторов блога LeakedSource, БД была собрана при помощи вредоносного ПО, а не в ходе взлома самого Twitter.
Это подтверждает и руководитель отдела по информационной безопасности в самом Twitter:
We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.
— Michael Coates ? (@_mwc) 9 июня 2016 г.
База учетных записей была предоставлена пользователем Tessa88@exploit.im~~pobj, тем же человеком, что на днях «слил» базу аккаунтов ВК.
Ниже представлен топ-10 самых часто используемых паролей:
| № | Пароль | Частота использования |
|---|---|---|
| 1 | 123456 | 120,417 |
| 2 | 123456789 | 32,775 |
| 3 | qwerty | 22,770 |
| 4 | password | 17,471 |
| 5 | 1234567 | 14,401 |
| 6 | 1234567890 | 13,799 |
| 7 | 12345678 | 13,380 |
| 8 | 123321 | 13,161 |
| 9 | 111111 | 12,138 |
| 10 | 12345 | 11,239 |
Топ-10 почтовых доменов. Как видно, значительная часть украденных данных принадлежит пользователям русскоязычного сегмента. Наиболее уязвимыми для вирусных атак стали пользователи почты от mail.ru. Кроме того, они даже возглавили список по всей базе, а в целом из десяти наиболее популярных доменов шесть — это зона .ru:
| № | Почтовый домен | Количество аккаунтов |
|---|---|---|
| 1 | mail.ru | 5,028,220 |
| 2 | yahoo.com | 4,714,314 |
| 3 | hotmail.com | 4,520,434 |
| 4 | gmail.com | 3,302,205 |
| 5 | yandex.ru | 1,020,757 |
| 6 | aol.com | 586,661 |
| 7 | rambler.ru | 428,084 |
| 8 | bk.ru | 374,855 |
| 9 | list.ru | 291,403 |
| 10 | inbox.ru | 260,957 |
Также авторы блога LeakedSource отмечают, что в базе присутствуют 3022 адреса из домена .gov (домен правительства США).
Никаких комментариев пресс-служба Twitter не давала. Однако на странице поддержки в самом сервисе микроблогов появилось сообщение, свидетельствующее о том, что администрация отреагировала на публикацию персональных данных их пользователей и проводит проверку.
To help keep people safe and accounts protected, we've been checking our data against what's been shared from recent password leaks.
— Twitter Support (@Support) 6 июня 2016 г.
Комментарии (35)
vconst
09.06.2016 14:22+1Где на нее можно посмотреть?
dartraiden
09.06.2016 14:58Уже добавили на leakedsource.com, но там платный просмотр подробностей. С другой стороны, можно, хотя бы, бесплатно узнать о самом факте наличия или отсутствия вас в базе.
vconst
09.06.2016 15:09+2Хотелось бы посмотреть саму базу, раз она была выложена в открытый доступ
varagian
09.06.2016 15:34Подписываюсь, было полезно взглянуть на неё, чтобы понять с чем мы действительно имеем дело. Но что-то мне пока не удалось найти её следов в индексируемой части сети.
BalinTomsk
09.06.2016 23:55+2magnet:?xt=urn:btih:e6e1a916615962e765d63da433a84810bde8b251&dn=Twitter+users+database&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Fopen.demonii.com%3A1337&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fexodus.desync.com%3A6969
b1Ack
12.06.2016 14:11Варианта, где не только пароли в столбик (если это вообще пароли), нету случайно?
Delics
09.06.2016 18:05-2Есть такое подозрение, что в этом сервисе просто собрана огромная база почтовых аккаунтов. И всем, кто введет такой аккаунт, выдается сообщение, что он, якобы, взломан.
Наверняка, если заплатишь, там покажут какие-нибудь фейковые сгенеренные данные.
И вся эта шумиха в сми про взломы — просто пиар сервиса.dartraiden
09.06.2016 18:34+1Там показывается не только то «что он, якобы, взломан», а источник(и) утечки, эта информация поддаётся проверке.
Например, в случае с моими почтовыми адресами (4 штуки):
— два адреса в порядке (один — основная гуглопочта, второй — резервная, нигде не засвеченная, кроме одного сервиса)
— ящик mail.ru: замечен в одной из утечек (я проверил, действительно, регистрировался на том ресурсе с этой почтой, зашёл, удалил учётку, она мне уже не нужна)
— ящик hotmail.com: две утечки, на обоих ресурсах (сервис Adobe и какой-то форум) я действительно регистрировался на эту почту.
Исходя из этих данных, сервис добросовестно выполняет свою роль — показывает, какие ваши данные откуда утекли.dartraiden
09.06.2016 19:01+1С твиттером, кстати, у меня всё спокойно, что вполне согласуется с версией «взломали не сервис, а пользователей».
Опять же, будь сервис надуваловом, он бы мне скорее показал, что «всё пропало, ваш твиттер-аккаунт, зарегистрированный на эти почты, в опасности».
Delics
09.06.2016 19:53> а источник(и) утечки
Именно так я и понял, что там фейк.
Мне показали сервис, в котором у меня был указан сам e-mail, но где я никогда не вводил пароля.
Так что просто собрали email'ы отовсюду и слили в общую базу.dartraiden
09.06.2016 20:04Возможно, логинились на него через соцсети? В этом случае, некоторые сайты создают полноценную учётку с паролем. Просто вы его, при этом, не видите и не пользуетесь. Но его можно сменить через стандартную процедуру смены пароля. И, в дальнейшем, входить уже через стандартную пару «логин-пароль» (логин, обычно, выглядит как «имя-фамилия из соцсети + рандомные цифры»).
Delics
09.06.2016 20:14+2Я вообще никогда и нигде не логинился через соцсети. Просто не доверяю этой функции (именно по причине, что это создает потенциальную проблему в защите).
Да и на этой почте нет в соц. сетях аккаунта.
Так что нет.
DarkByte
09.06.2016 22:15В общем-то цена проверки не такая уж и большая. Как купивший доступ, могу с уверенностью сказать, что сервис вполне себе выдаёт реальные пароли, где может конечно же. Иногда вместо паролей можно увидеть хеши, бывает даже с солью, но они тем ни менее реальные. Ну а сервис действительно просто пиарится этими «сливами». Но не вижу ничего плохого в этом, ведь выкладывают они не баяны или «фейковые сгенеренные данные», а вполне себе годные дампы.
yea
09.06.2016 14:23+1Наткнулся на статью, вспомнил один очень странный случай, связанный с Твиттером. Своего аккаунта у меня никогда не было, но порой захожу туда, чтобы что-нибудь прочесть или посмотреть. Так вот, однажды я обнаружил себя залогиненным в аккаунт какого-то американского журналиста. Аккаунт был заброшен и почти пуст, но я совершенно точно имел доступ к профилю и настройкам. Минут десять ходил туда-сюда по линкам на странице настроек, пытаясь осмыслить произошедшее — так в итоге ничего и не понял, просто нажал логаут и забыл об этом.
DROS
09.06.2016 17:22+1лет 6-7 назад так можно было залогиниться по прямому линку, сброшенному с qip.ru и еще с какого-то сервиса соц.направленности. Просто человек тебе кидает урл со страницы из открытого почтового ящика и ты при переходе автоматом залогиненым становишься. Видно какие-то идентификаторы сессии там передавались…
Уверен, что такое до сих пор где-то возможно…
z9923NN
09.06.2016 14:25-1Если посчитать все аккаунты, которые утекли за последнее время, то наверное уже за десяток миллиардов перевалило. Кому эта хрень вообще может быть интересна?
danzalux
09.06.2016 18:33Реклама — двигатель торговли. А таргетированная — это вообще-то возрастание её ценности в десятки раз.
Solonix
09.06.2016 17:23+3Берем 100 миллионов утекших пару дней назад аккаунтов ВК. Вводим оттуда логин/пароль в Твитер и получаем 32 миллиона утекших паролей Твиттера.
xLoss
09.06.2016 17:56Самое странное, что твиттер у меня взламывают примерно раз в год. Сейчас оказалось не исключение. Твиттером я не пользуюсь хоть и аккаунт есть. 2 года назад я его удалил, но после удаление его можно всегда восстановить 1 нажатием. Так год назад умудрились взломать удаленный аккаунт. После этого я создал через генератор пароль длинный пароль, сменил и больше не заходил. И мне сегодня приходит письмо что аккаунт взломан. Да может я бы подумал, что это какой-то софт, но ведь я пользователь ubuntu и пока не припомню что бы можно было так просто словить трояна, да еще когда и пароль то, от учетки сам не знаешь.
ustasby
09.06.2016 18:55Специально проверил, последний раз заходил в 10 году, все остальное транслировал контакт с стены. Тоже взломали, пароль сгенерирован, хранился на диске который год точно даже не подключал.
wpts
12.06.2016 14:11Пришло:
Your account may have been compromised by a website or service not associated with Twitter.
We’ve locked your account to keep it safe. In order to log back in, you must change your password.
FlasherCrash
12.06.2016 14:11Вчера — ВК, сегодня — Твиттер, завтра — ???.. Может у него ещё что нибудь припасено?)
Nagg
О, а мне как раз вчера пришло письмо:
Suspicious sign in detected on your Twitter account