PDA

Просмотр полной версии : Хакеры выставили на продажу пароли российских пользователей Twitter


РБК
09.06.2016, 14:20
http://pics.v7.top.rbk.ru/v6_top_pics/resized/240x150_crop/media/img/8/01/754654708030018.jpg (http://pics.v7.top.rbk.ru/v6_top_pics/media/img/8/01/754654708030018.jpg)Фото: Jaap Arriens/Zuma/TASS


В Cети появилась база данных, в которой содержатся почти 33 млн паролей от аккаунтов в сервиса микроблогов Twitter. Значительная часть паролей, скорее всего, принадлежит российским пользователям

Хакеры выставили на продажу почти 33 млн паролей от аккаунтов в Twitter, сообщает (https://www.leakedsource.com/blog/twitter) сайт LeakedSource, которому удалось получить большую часть этих данных. По его оценке, речь, скорее всего, идет о российских пользователях.

Всего в базе данных находится 32,8 млн записей. Каждая из них может содержать адрес электронной почты, имя пользователя, пароль и — в некоторых случаях — второй почтовый адрес. LeakedSource опросил 15 пользователей, чьи пароли попали в открытый доступ, и все они подтвердили их подлинность.

База была выставлена на продажу в «темном интернете» (Dark Web). LeakedSource представляет собой поисковик по взломанным учетным записям.

LeakedSource отмечает, что у него есть «очень убедительные доказательства» того, что взломан был не Twitter, а сами пользователи. «Объяснение этого заключается в том, что десятки миллионов людей заражаются вредоносными программами, и вредоносные программы пересылают каждое сохраненное имя пользователя и пароль, например из браузеров Chrome и Firefox, хакерам, причем со всех сайтов, включая Twitter», — поясняется в публикации. Пароли были украдены непосредственно у пользователей, поэтому они хранятся в незашифрованном виде.

LeakedSource опубликовал домены почтовых ящиков, которые чаще всего встречаются в базе. Наиболее распространены во взломанном архиве ящики на mail.ru (свыше 5 млн), yahoo.com (4,7 млн), hotmail.com (4,5 млн), gmail.com (3,3 млн) и yandex.ru (более 1 млн). В первой десятке также встречаются ящики на rambler.ru, bk.ru, list.ru и inbox.ru.

Сотрудник Twitter Майкл Коутс, который отвечает за информационную безопасность сервиса микроблогов, сообщил (https://twitter.com/_mwc/status/740762909144428544?ref_src=twsrc%5Etfw), что компания сейчас расследует утечку. В то же время, подчеркнул он, в Twitter уверены, что «наши системы не были взломаны».

Tech Crunch обратил внимание (http://techcrunch.com/2016/06/08/twitter-hack/) на имя пользователя, от которого LeakedSource получил информацию о взломе. Под таким же ником скрывается человек, который на прошлой неделе предоставил сайту данные о взломе аккаунтов во «Вконтакте» (http://www.rbc.ru/society/06/06/2016/5754da539a7947872927b794?from=main). При этом 6 июня администрация социальной сети опровергла информацию о взломе базы данных (http://www.rbc.ru/technology_and_media/06/06/2016/575507249a7947351eb7bc0f) ее пользователей. «Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — заявил тогда пресс-секретарь «Вконтакте» Евгений Красников.

Ранее стало известно и о взломе аккаунта (http://www.rbc.ru/rbcfreenews/57550a149a79477c0fe9ff65) основателя Facebook Марка Цукерберга в нескольких социальных сетях, в том числе и в Twitter. Впрочем, как подчеркивается в четверг в сообщении LeakedSource, представители сайта трижды перепроверили поступившую им базу данных, и аккаунта Цукерберга в них нет. 

Let's block ads! (https://blockads.fivefilters.org) (Why?) (https://github.com/fivefilters/block-ads/wiki/There-are-no-acceptable-ads)


Источник: rbc.ru (http://www.rbc.ru)