Хакеры выставили на продажу пароли российских пользователей Twitter
Хакеры выставили на продажу почти 33 млн паролей от аккаунтов в Twitter, сообщает сайт LeakedSource, которому удалось получить бóльшую часть этих данных. По его оценке, речь, скорее всего, идет о российских пользователях.
Всего в базе данных находится 32,8 млн записей. Каждая из них может содержать адрес электронной почты, имя пользователя, пароль и в некоторых случаях второй почтовый адрес. LeakedSource опросил 15 пользователей, чьи пароли попали в открытый доступ, и все подтвердили их подлинность.
База была выставлена на продажу в «темном интернете» (Dark Web). LeakedSource представляет собой поисковик по взломанным учетным записям.
LeakedSource отмечает, что у него есть «очень убедительные доказательства», что взломан был не Twitter, а сами пользователи. «Объяснение этого заключается в том, что десятки миллионов людей заражаются вредоносными программами и вредоносные программы пересылают каждое сохраненное имя пользователя и пароль, например из браузеров Chrome и Firefox, хакерам, причем со всех сайтов, включая Twitter», — поясняется в публикации. Пароли были украдены непосредственно у пользователей, поскольку хранятся в незашифрованном виде.
LeakedSource опубликовал домены почтовых ящиков, которые чаще всего встречаются в базе. Наиболее распространены во взломанном архиве ящики на Mail.ru (свыше 5 млн), Yahoo.com (4,7 млн), Hotmail.com (4,5 млн), Gmail.com (3,3 млн) и Yandex.ru (более 1 млн). В первой десятке также встречаются ящики на Rambler.ru, Bk.ru, List.ru и Inbox.ru.
Сотрудник Twitter Майкл Коутс, который отвечает за информационную безопасность сервиса микроблогов, сообщил, что компания сейчас расследует утечку. В то же время, подчеркнул он, в Twitter уверены, что «наши системы не были взломаны».
Tech Crunch обратил внимание на имя пользователя, от которого LeakedSource получил информацию о взломе. Под таким же ником скрывается человек, который на прошлой неделе предоставил сайту данные о взломе аккаунтов во «ВКонтакте». При этом 6 июня администрация социальной сети опровергла информацию о взломе базы данных ее пользователей. «Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — заявил тогда пресс-секретарь «ВКонтакте» Евгений Красников.
Ранее стало известно и о взломе аккаунта основателя Facebook Марка Цукерберга в нескольких социальных сетях, в том числе в Twitter. Впрочем, как подчеркивается в четверг в сообщении LeakedSource, представители сайта трижды перепроверили поступившую им базу данных и аккаунта Цукерберга в ней нет.