Российский хакер выставил на продажу базу паролей от 33 млн аккаунтов Twitter
Хакеры выставили на продажу почти 33 млн паролей от аккаунтов в Twitter, сообщает РБК со ссылкой на сайт LeakedSource, которому удалось получить большую часть этих данных. По его оценке, речь, скорее всего, идет о российских пользователях.
Всего в базе данных находится 32,8 млн записей. Каждая из них может содержать адрес электронной почты, имя пользователя, пароль и — в некоторых случаях — второй почтовый адрес. LeakedSource опросил 15 пользователей, чьи пароли попали в открытый доступ, и все они подтвердили их подлинность.
База была выставлена на продажу в «темном интернете» (Dark Web). LeakedSource представляет собой поисковик по взломанным учетным записям.
LeakedSource отмечает, что у него есть «очень убедительные доказательства» того, что взломан был не Twitter, а сами пользователи. «Объяснение этого заключается в том, что десятки миллионов людей заражаются вредоносными программами, и вредоносные программы пересылают каждое сохраненное имя пользователя и пароль, например из браузеров Chrome и Firefox, хакерам, причем со всех сайтов, включая Twitter», — поясняется в публикации. Пароли были украдены непосредственно у пользователей, поэтому они хранятся в незашифрованном виде.
LeakedSource опубликовал домены почтовых ящиков, которые чаще всего встречаются в базе. Наиболее распространены во взломанном архиве ящики на mail.ru (свыше 5 млн), yahoo.com (4,7 млн), hotmail.com (4,5 млн), gmail.com (3,3 млн) и yandex.ru (более 1 млн). В первой десятке также встречаются ящики на rambler.ru, bk.ru, list.ru и inbox.ru.
Сотрудник Twitter Майкл Коутс, который отвечает за информационную безопасность сервиса микроблогов, сообщил, что компания сейчас расследует утечку. В то же время, подчеркнул он, в Twitter уверены, что «наши системы не были взломаны».
Продаётся база относительно недорого — за 10 биткоинов (в настоящее время — порядка ). Сообщается также, что продавец может предложить заинтересованным лицам также базы пользователей LinkedIn и Myspace, отмечает 3DNews.
Вероятнее всего, речь идёт не о прямом взломе учётных записей, а скорее о базе, собранной при помощи мошеннических техник вроде фишинга. По крайней мере, недавняя утечка миллионов учётных записей пользователей «ВКонтакте», согласно заявлению представителей этой социальной сети, относилась именно к такой категории.
Сам интернет-мошенник уверяет, что в его распоряжении есть 379 млн. данных для входа в аккаунт. Примечательно, что большинство жертв хакера живут в России и странах бывшего СССР.
