На чёрном рынке появилась в продаже база с паролями и логинами от 32,8 млн учётных записей в Twitter. Об этом сообщил сайт LeakedSource, специализирующийся на информационной безопасности.
LeakedSource получил копию базы от пользователя Tessa88@exploit.im. Заявленная стоимость этих данных составляет 10 биткоинов или около $5,8 тыс.
Самая большая доля украденных аккаунтов приходится на электронные адреса из сервиса Mail.ru – около 6 млн профилей. Ещё 1 млн адресов относится к почте Яндекса, 428 тыс. – к почте Rambler.
В LeakedSource отмечают, что наиболее часто встречающимися паролями были «123456», «123456789», «123456789» и «password».
Реальная опасность состоит в том, что многие люди используют одни и те же пароли на нескольких сайтах. Взломав аккаунт пользователя в Twitter, хакеры также могут получить доступ к его почте и документам в облачном хранилище.
Пресс-секретарь Twitter прокомментировал эту информацию так: «Мы уверены, что учётные данные были получены с помощью вредоносного ПО – взлома сервиса не было».
По мнению экспертов, пароли похищались напрямую из браузеров.
Директор по информационной безопасности Twitter Майкл Коутс (Michael Coates) заявил, что компания продолжает расследование этой ситуации:
We securely store all passwords w/ bcrypt. We are working with @leakedsource to obtain this info & take additional steps to protect users.
— Michael Coates ஃ (@_mwc) 9 июня 2016 г.
Позже в Twitter сообщили, что специалистам компании удалось идентифицировать ряд аккаунтов, данные которых попали в базу злоумышленника. Эти учётные записи были заблокированы, чтобы обеспечить безопасность их владельцам.
