По сообщению издания The Hacker News, неизвестный хакер продает учетные записи более чем 32 миллионов пользователей Twitter — цена архива составляет 10 биткоинов (больше $5800 по текущему курсу).
Информация об архиве скомпрометированных учетных записей сервиса микроблогов была впервые опубликована в блоге проекта LeakedSource — этот сайт собирает информацию об «утекших» в сеть данных различных сервисов. Представители проекта в блоге заявили о том, что копию архива им передал хакер под ником Tessa88 — на прошлой неделе он опубликовал базу данных, включающую учетную информацию 1 млн пользователей соцсети «ВКонтакте» (представители компании позднее заявили, что база старая, а пользователи были оповещены).
Человек с таким же псевдонимом «слил» базу на 400 с лишним млн аккаунтов MySpace в конце мая.
База данных с учетными данными пользователей Twitter включает имена пользователей, почтовые адреса (иногда и дополнительный email), а также хранящиеся в незашифрованном виде пароли — всего для более чем 32 млн аккаунтов.
Представители Twitter категорически отвергли возможность взлома, заявив, что «эти учетные данные были получены не в результате утечки из Twitter», а системы компании «не были взломаны».
Представители LeakedSource убеждены, что утечка данных стала результатом работы зловредного софта.
«Десятки миллионов людей “подхватили” вирус, который перехватывал введенные учетные данные социальных сетей, включая Twitter, в браузерах вроде Chrome и Firefox и отправлял их хакерам».
По мнению экспертов Positive Technologies, для похищения учетных данных настолько большого количества пользователей соцсети злоумышленникам необходимо было создать огромный ботнет — при заявленном числе скромпрометированных учетных записей, превышающем 32 млн, зловредный софт должен был быть каким-то образом установлен на десятки миллионов компьютеров (до 100 млн машин).
Создание такого ботнета маловероятно — теоретически это возможно, например, помощью эксплуатации низкоуровневых и массовых уязвимостей на протяжении долгого времени. Однако в данном случае вероятнее применение сценария с кросс-проверкой учетных записей ранее уже «утёкших» из других сервисов.
Редакция The Hacker News вспоминает в этой связи ситуацию со взломом Twitter-аккаунта основателя соцсети Facebook Марка Цукерберга. Хакерам удалось получить его учетные данные с помощью взлома другой соцсети LinkedIn — им удалось получить хешированную версию пароля Цукерберга и взломать его. Этот же пароль использовался в Twitter и Pinterest-аккаунтах гендиректора Facebook.
Поэтому существует вероятность того, что в базу данных, продаваемую хакером, входят учетные записи и пароли, похищенные ранее в ходе других взломов (LinkedIn, MySpace, Tumblr), а непосредственного взлома Twitter не происходило.
Тем не менее, пока происхождение утекших учетных данных неизвестно, эксперты Positive Technologies рекомендуют всем пользователям Twitter сменить пароль — и если он использовался и на других сайтах, то сменить пароли и к ним.
Комментарии (9)
Denai
09.06.2016 18:51Не знаю, связано ли это с событием продажи, но твиттер сегодня сбросил мне пароль «в целях безопасности»
cjbars
09.06.2016 19:40+1Меня тоже взломали, и тоже с нормальным паролем и достаточно аккуратным использованием сервиса, но твиттер никак не помог мне восстановить доступ, в итоге был послан лесом.
nevzorofff
10.06.2016 16:43+1Логинился в твиттере раз в полгода. Пароль не шибко сложный — набор букв: 6 символов латинцы. Утечка ИМХО.
dark_tranquillity
11.06.2016 12:25аналогично комменту выше, зашёл проверить и действительно с апреля месяца неоднократные входы с акк с США хотя пароль тоже в виде кадабры и захожу не часто, однозначно слив ИМХО.
Vladimir-Rud
13.06.2016 12:22Ощущение, что нет никакой безопасности в сети, если не сопрут логины пароли, с помощью зловредного софта, то банально взломают аккаунт или подобная утечка произойдет. Как, в таком случае, отправлять к примеру сканы своих документов, для верификации на некоторых ресурсах? (ведь иногда без верификации, никак не обойтись)
AlexVPetrov
13.06.2016 12:23Я подозреваю, что утечка связана с ос Windows.
Сам уже давно сижу на FreeBSD — пароль на месте,
признаков взлома не обнаружил.
ustasby
Первый раз в жизни меня взломали, не помогло то что я не заходил на аккаунт более года, ни пароль в виде RQEm2iXOlTx8O74rkbDo, и то что пароль лежал зашифрованный на съемном диске который в руки год не брал и нигде не сохранял. А Твитер не виноват, ага.
pavel_pimenov
А как вы узнали что взломали — они сменили пароль и украли учетку?
Я в свой твиттер редко захожу, но прочитав статью решил сегодня пароль поменять (сам твиттер мне ничего не присылал)
но вот что я увидел в логе авторизаций:
https://yadi.sk/i/Pc8GjjpksQ5Kc
т.е. на мой аккаунт кто-то каждый день ходил из США!
по IP показывает — провайдер Microsoft
может это из-за телефона — он у меня Microsoft 535, но странно то, что приложение твиттера в нем никогда не стояло.
в аккаунте есть привязка в андройду в 2013 году, но тот телефон утонул 2 года назад.
Странно это все…
Что это может быть?
dimesis
Вы подключили учетку Twitter к учетке Microsoft. Мне сегодня пришло письмо от Microsoft мол не можем зайти в ваш аккаунт, что то пошло не так. «не так» — это то, что вчера Twitter заблокировал учетку у попросил поменять пароль