Обнаружена кража 33 миллионов паролей от Twitter

Источник: LeakedSource

На продажу на «цифровом черном рынке» выставлена база данных c 32,8 миллиона учетных записей пользователей Twitter, сообщает LeakedSource.

Сайт провел выборочную проверку записей, содержащих, в том числе, пароли и адреса электронной почты. В ходе проверки 15 из 15 паролей оказались действующими.

LeakedSource указывает, что сам Twitter взломан не был, а учетные записи злоумышленники, скорее всего, получили через вредоносное ПО, собирающее информацию с браузеров. 

В пользу этой версии, в числе прочего, говорит тот факт, что большинство адресов электронной почты, попавших в базу данных, относятся к российским почтовым сервисам. Вероятнее всего, отмечает издание, вредоносное ПО распространялось среди пользователей российского сегмента интернета. 

Так, наибольшее число адресов электронной почты, попавших в базу данных, зарегистрировано на Mail.Ru (чуть более 5 миллионов). На пятом месте почта «Яндекса» (более 1 миллиона адресов), на седьмой строчке оказался Rambler c 428 тысячами адресов. Среди 10 наиболее часто встречающихся в базе данных почтовых сервисов - bk.ru, list.ru и inbox.ru.

Пароли в базе данных, выставленной на продажу хакерами, представлены в незашифрованном виде. При этом известно, что Twitter как минимум с 2014 года не хранит пароли в незашифрованном виде (англ. яз.).

LeakedSource

В начале июня хакеры объявили, что им удалось взломать около 100 миллионов аккаунтов соцсети «ВКонтакте». LeakedSource заявил, что проверка оказавшихся в распоряжении издания данных подтвердила их подлинность — из 100 случайных аккаунтов пароль подошел к 92. Пресс-служба российской соцсети тогда заявила, что взлома базы данных «ВКонтакте» не было, а «речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 годы».

В начале мая 2016 года компания Hold Securities, специализирующаяся на кибербезопасности, сообщила об обнаруженной краже данных 57 миллионов учетных записей на Mail.ru. В Mail.Ru назвали заявление Hold Securities «информационным вбросом», указав, что в предоставленном фрагменте «украденной базы данных» 99,982 процента учетных записей оказались недействительными.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.