Российский хакер, предположительно связанный с недавними утечками с MySpace, LinkedIn и Tumblr, утверждает, что теперь в его руки попала еще одна крупная база аккаунтов — на этот раз не повезло миллионам пользователей Twitter.

Хакер, известный под ником Tessa88, рассказал, что с конца 2015 года располагает базой, в которой содержатся email-адреса (иногда по два на аккаунт), логины и пароли в незашифрованном виде. Эти данные можно купить за 10 биткойнов (примерно $5820).

По данным Tessa88, в дампе 379 млн записей — больше, чем активных пользователей соцсети (310 млн). После анализа базы сервисом поиска скомпрометированных учетных записей LeakedSource и удаления дубликатов в чистом остатке имеется 32 млн учетных записей; проверка на примере 15 пользователей показала, что данные легитимны. В LeakedSource не верят, что Twitter был взломан, и полагают, что виной всему вредоносное ПО, поразившее браузеры и отправлявшее каждый логин и пароль на сервер атаки.

Так как пароли, вероятно, были украдены у пользователей через вирусную атаку, они не были зашифрованы или хешированы. Если утечка и произошла, к тому времени Twitter давно не хранил данные в незашифрованном виде.

Как и в других случаях, большинство паролей были откровенно слабыми — самыми часто используемыми были традиционно «123456», «qwerty» и «password».

В Twitter поспешили заверить, что данные попали в руки хакера не из-за взлома сети и на самом деле «слабым звеном» оказались сами пользователи. Компания сама часто сверяет свои данные с данными последних утечек, чтобы выявить потенциально уязвимые аккаунты.

В течение нескольких недель были скомпрометированы сотни миллионов учеток пользователей популярных соцсетей LinkedIn, MySpace и Tumblr. Хакеры смогли взломать аккаунт Марка Цукерберга в Facebook, найдя его пароль «dadada» в дампе LinkedIn.

Категории: Главное, Хакеры