В Сeть пoпaли aдрeсa электронной почты и пароли от свыше 32 миллионов учетных записей Titter. Обширную базу данных в теневом сегменте Интернета продает хакер, скрывающийся под псевдонимом Tessa88. Под этим же ником действовал злоумышленник, который выставил на продажу аккаунты 100 миллионов пользователей "ВКонтакте" на прошлой неделе.
Как пишет сайт LeakedSource, специализирующийся на утечках конфиденциальной информации, похищенный архив содержит данные о 32 888 300 Twitter-аккаунтах. При этом, как указывают почтовые адреса, часть из них принадлежит русскоязычным пользователям. К примеру, база включает свыше 5 миллионов учетных записей, привязанных к почтовой службе @mail.ru и более миллиона — к @yandex.ru. На @rambler.ru приходится 428 084 аккаунта, на @bk.ru — 374 855, на @list.ru — 291 403, а на @inbox.ru — 260 957.
Поскольку пароли хранятся в виде обычного текста, в LeakedSource пришли к выводу, что данные могли быть получены в результате использования вредоносного ПО в браузерах и мошеннических техник (например, фишинга). В Twitter также отвергли предположения о том, что их сервера были взломаны. "Мы уверены, что эти имена пользователей и учетные данные не были добыты путем взлома Twitter — наши системы не были скомпрометированы" — сказали в компании.
По словам Майкла Коутса, отвечающего в Twitter за защиту информации, сеть микроблогов хранит все пароли с зашифрованном виде с использованием криптографической хеш-функции bcrypt, считающейся безопасной. Он также пообещал "принять дополнительные меры, чтобы защитить пользователей".
"Утекшая" база данных в очередной раз показывает, что очень немногие пользователи заботятся о выборе устойчивого ко взлому пароля. Самая популярная комбинация, 123456, встречается более 120 тысяч раз. Последовательность цифр 123456789 можно встретить 32 775 раз, qwerty — 22 770. Также в пятерке — password (17 471) и 1234567 (14 401).
Источник: LeakedSource