Хакеры выставили на продажу пароли российских пользователей Twitter
Хакеры выставили на продажу почти 33 млн паролей от аккаунтов в Twitter, сообщает сайт LeakedSource, которому удалось получить большую часть этих данных. По его оценке, речь, скорее всего, идет о российских пользователях.
Всего в базе данных находится 32,8 млн записей. Каждая из них может содержать адрес электронной почты, имя пользователя, пароль и — в некоторых случаях — второй почтовый адрес. LeakedSource опросил 15 пользователей, чьи пароли попали в открытый доступ, и все они подтвердили их подлинность.
База была выставлена на продажу в «темном интернете» (Dark Web). LeakedSource представляет собой поисковик по взломанным учетным записям.
LeakedSource отмечает, что у него есть «очень убедительные доказательства» того, что взломан был не Twitter, а сами пользователи. «Объяснение этого заключается в том, что десятки миллионов людей заражаются вредоносными программами, и вредоносные программы пересылают каждое сохраненное имя пользователя и пароль, например из браузеров Chrome и Firefox, хакерам, причем со всех сайтов, включая Twitter», — поясняется в публикации. Пароли были украдены непосредственно у пользователей, поэтому они хранятся в незашифрованном виде.
LeakedSource опубликовал домены почтовых ящиков, которые чаще всего встречаются в базе. Наиболее распространены во взломанном архиве ящики на mail.ru (свыше 5 млн), yahoo.com (4,7 млн), hotmail.com (4,5 млн), gmail.com (3,3 млн) и yandex.ru (более 1 млн). В первой десятке также встречаются ящики на rambler.ru, bk.ru, list.ru и inbox.ru.
Сотрудник Twitter Майкл Коутс, который отвечает за информационную безопасность сервиса микроблогов, сообщил, что компания сейчас расследует утечку. В то же время, подчеркнул он, в Twitter уверены, что «наши системы не были взломаны».
Tech Crunch обратил внимание на имя пользователя, от которого LeakedSource получил информацию о взломе. Под таким же ником скрывается человек, который на прошлой неделе предоставил сайту данные о взломе аккаунтов во «Вконтакте». При этом 6 июня администрация социальной сети опровергла информацию о взломе базы данных ее пользователей. «Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — заявил тогда пресс-секретарь «Вконтакте» Евгений Красников.
Ранее стало известно и о взломе аккаунта основателя Facebook Марка Цукерберга в нескольких социальных сетях, в том числе и в Twitter. Впрочем, как подчеркивается в четверг в сообщении LeakedSource, представители сайта трижды перепроверили поступившую им базу данных, и аккаунта Цукерберга в них нет.