Обнаружена кража 33 миллионов паролей от Twitter
На продажу на «цифровом черном рынке» выставлена база данных c 32,8 миллиона учетных записей пользователей Twitter, сообщает LeakedSource.
Сайт провел выборочную проверку записей, содержащих, в том числе, пароли и адреса электронной почты. В ходе проверки 15 из 15 паролей оказались действующими.
LeakedSource указывает, что сам Twitter взломан не был, а учетные записи злоумышленники, скорее всего, получили через вредоносное ПО, собирающее информацию с браузеров.
В пользу этой версии, в числе прочего, говорит тот факт, что большинство адресов электронной почты, попавших в базу данных, относятся к российским почтовым сервисам. Вероятнее всего, отмечает издание, вредоносное ПО распространялось среди пользователей российского сегмента интернета.
Так, наибольшее число адресов электронной почты, попавших в базу данных, зарегистрировано на Mail.Ru (чуть более 5 миллионов). На пятом месте почта «Яндекса» (более 1 миллиона адресов), на седьмой строчке оказался Rambler c 428 тысячами адресов. Среди 10 наиболее часто встречающихся в базе данных почтовых сервисов - bk.ru, list.ru и inbox.ru.
Пароли в базе данных, выставленной на продажу хакерами, представлены в незашифрованном виде. При этом известно, что Twitter как минимум с 2014 года не хранит пароли в незашифрованном виде (англ. яз.).
В начале июня хакеры объявили, что им удалось взломать около 100 миллионов аккаунтов соцсети «ВКонтакте». LeakedSource заявил, что проверка оказавшихся в распоряжении издания данных подтвердила их подлинность — из 100 случайных аккаунтов пароль подошел к 92. Пресс-служба российской соцсети тогда заявила, что взлома базы данных «ВКонтакте» не было, а «речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 годы».
В начале мая 2016 года компания Hold Securities, специализирующаяся на кибербезопасности, сообщила об обнаруженной краже данных 57 миллионов учетных записей на Mail.ru. В Mail.Ru назвали заявление Hold Securities «информационным вбросом», указав, что в предоставленном фрагменте «украденной базы данных» 99,982 процента учетных записей оказались недействительными.