Информационно аналитический портал «25MK» / Российский хакер выставил на продажу базу паролей от 33 млн аккаунтов Twitter

Российский хакер выставил на продажу базу паролей от 33 млн аккаунтов Twitter

Российский хакер выставил на продажу базу паролей от 33 млн аккаунтов Twitter

Сам хакер уверяет, что в его распоряжении есть 379 млн. данных для входа в аккаунт.

Хакеры выставили на продажу почти 33 млн паролей от аккаунтов в Twitter, сообщает РБК со ссылкой на сайт LeakedSource, которому удалось получить большую часть этих данных. По его оценке, речь, скорее всего, идет о российских пользователях.

Всего в базе данных находится 32,8 млн записей. Каждая из них может содержать адрес электронной почты, имя пользователя, пароль и — в некоторых случаях — второй почтовый адрес. LeakedSource опросил 15 пользователей, чьи пароли попали в открытый доступ, и все они подтвердили их подлинность.

База была выставлена на продажу в «темном интернете» (Dark Web). LeakedSource представляет собой поисковик по взломанным учетным записям.

LeakedSource отмечает, что у него есть «очень убедительные доказательства» того, что взломан был не Twitter, а сами пользователи. «Объяснение этого заключается в том, что десятки миллионов людей заражаются вредоносными программами, и вредоносные программы пересылают каждое сохраненное имя пользователя и пароль, например из браузеров Chrome и Firefox, хакерам, причем со всех сайтов, включая Twitter», — поясняется в публикации. Пароли были украдены непосредственно у пользователей, поэтому они хранятся в незашифрованном виде.



LeakedSource опубликовал домены почтовых ящиков, которые чаще всего встречаются в базе. Наиболее распространены во взломанном архиве ящики на mail.ru (свыше 5 млн), yahoo.com (4,7 млн), hotmail.com (4,5 млн), gmail.com (3,3 млн) и yandex.ru (более 1 млн). В первой десятке также встречаются ящики на rambler.ru, bk.ru, list.ru и inbox.ru.

Сотрудник Twitter Майкл Коутс, который отвечает за информационную безопасность сервиса микроблогов, сообщил, что компания сейчас расследует утечку. В то же время, подчеркнул он, в Twitter уверены, что «наши системы не были взломаны».

Продаётся база относительно недорого — за 10 биткоинов (в настоящее время — порядка $5810). Сообщается также, что продавец может предложить заинтересованным лицам также базы пользователей LinkedIn и Myspace, отмечает 3DNews.

Вероятнее всего, речь идёт не о прямом взломе учётных записей, а скорее о базе, собранной при помощи мошеннических техник вроде фишинга. По крайней мере, недавняя утечка миллионов учётных записей пользователей «ВКонтакте», согласно заявлению представителей этой социальной сети, относилась именно к такой категории.

Сам интернет-мошенник уверяет, что в его распоряжении есть 379 млн. данных для входа в аккаунт. Примечательно, что большинство жертв хакера живут в России и странах бывшего СССР.
9 июня 2016
Вернуться назад