33 миллиона взломанных паролей от аккаунтов в Twitter продаются за биткоины

bitcoinnews06
bitcoinnews06

Список товаров, предлагаемых к продаже в даркнете, пополнился базой данных, содержащих более 32,8 млн похищенных паролей от аккаунтов в Twitter. Злоумышленник, называющий себя Tessa88, требует за свой товар 10 биткоинов.

Об этом сообщил сегодня, 9 июня, специализирующийся на вопросах безопасности сайт Leaked Source. Утверждается, что данные были похищены напрямую у пользователей, большинство из которых используют российские сервисы.

Leaked Sourced получили копию списка от пользователя Tessa88, которого также связывают с недавней попыткой продать 100 млн паролей от российской социальной сети VK.com. Пользователь с тем же псевдонимом занимался торговлей аккаунтами на MySpace, LinkedIn и Tumblr.

В некоторых публикациях Tessa88 фигурирует как «русский торговец». Хакер объявил о распродаже в зашифрованном чатруме 7 июня. Согласно информации от торговца, база данных была получена ещё в 2015 году.

Leaked Source также сообщает, что редакция издания связалась с 15 пользователями, упоминаемыми в списке, и все они подтвердили подлинность паролей.

Эксперты предполагают, что пароли не были зашифрованы или хешированы, а это означает, что, скорее всего, они были украдены напрямую у пользователей. Вероятно, информация была собрана при помощи вредоносных программ на компьютерах пользователей.

В отчете издания сообщается:

«Объяснить это можно тем, что десятки миллионов людей подхватили вредоносную программу, а программа отправляла каждый сохраненный логин и пароль из браузеров, таких как Chrome и Firefox обратно хакерам со всех вебсайтов, включая Twitter. Доказательством такого объяснения является следующее:

— Даты регистрации некоторых пользователей с неломаемыми (но написанными обычным текстом) паролями были недавними. Не существует такой возможности, чтобы Twitter в 2014 году хранил пароли обычным текстом [а не хешем], к примеру.
— Значительное число пользователей были записаны с паролем «» или «null». Некоторые браузеры сохраняют пароль как «», если вы не вводите пароль, когда сохраняете данные аккаунта.
— Характер основной массы доменов email-адресов соответствует, скорее, не утечке информации из полной базы данных, а тому, что вредоносное ПО было распространено на россиян».

Топ-20 наиболее популярных паролей выглядит следующим образом:

screenshot-www.leakedsource.com 2016-06-09 22-20-11

Напомним, ранее на этой неделе прошла информация о продаже базы данных с информацией о более чем 100 млн аккаунтов социальной сети ВКонтакте. Запрашиваемая сумма при этом оказалась достаточно скромной – всего один биткоин. Представители российской соцсети эту информацию, впрочем, опровергли, заявив, что речь идёт о старой базе данных, которую хакеры собирали в 2011-2012 годах.

 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK