Хакеры выставили на продажу 32,8 млн украденных через браузеры паролей от Twitter Материал редакции

Специализирующийся на информационной безопасности сайт LeakedSource сообщил о появлении в продаже на чёрном рынке базы с логинами и паролями от более 32,8 млн аккаунтов Twitter. Эксперты отмечают, что данные были похищены напрямую у пользователей, значительная часть которых пользуется российскими сервисами.

LeakedSource получил копию базы логинов и паролей от пользователя Tessa88, который 6 июня упоминался в сообщениях о продаже данных от более 100 млн учётных записей «ВКонтакте». Ранее этот псевдоним фигурировал при попытках продать данные о пользователях MySpace, LinkedIn и Tumblr.

Издание ZDNet называет Tessa88 «русским продавцом». О продаже базы пользователей Twitter хакер сообщил 7 июня в зашифрованном чате. По его словам, он получил базу в 2015 году, она содержит логины, пароли и адреса электронной почты 379 млн пользователей.

Tessa88 просит 10 биткоинов (около $5,8 тысячи). После проверки LeakedSource, удаления дубликатов и аккаунтов без паролей оказалось, что реально в базе содержится только 32,8 млн профилей.

Авторы LeakedSource выборочно проверили 15 связок логинов-паролей и связались с владельцами этих профилей. Все они подтвердили, что пароли реальны.

Эксперты отмечают, что пароли не были зашифрованы или захэшированы — это свидетельствует о том, что информация была украдена напрямую у пользователей. По их словам, данные собирались с помощью вредоносного ПО и похищались напрямую из браузеров.

Самая большая доля украденных аккаунтов приходится на email из сервисов Mail.ru Group (@mail.ru, @bk.ru, @list.ru b @inbox.ru) — около 6 млн профилей. Ещё 1 млн адресов из базы относятся к зоне @yandex.ru, 428 тысяч профилей были зарегистрированы на ящики @rambler.ru. «Очевидно, что российские пользователи скачивают плохие штуки», — пишут LeakedSource.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0430_\u043f\u0430\u0440\u043e\u043b\u0435\u0439","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c","twitter"], "comments": 8, "likes": 10, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 16113, "is_wide": true, "is_ugc": false, "date": "Thu, 09 Jun 2016 11:36:57 +0300", "is_special": false }
Selectel
IT-инфраструктура для стартапов и бизнеса
Подписан
Отписаться
Объявление на vc.ru
0
8 комментариев
Популярные
По порядку
Написать комментарий...
3

Ставь класс если зае*ался менять пароли.

Ответить
3

Эм, сегодня ночью (пока я спал) пришло на телефон 7-8 смс с временным кодом от Twitter. В логах видно, что кто-то заходил с США на мой акк. Забыл название приложения (с которого заходили). Совпадение?

Ответить
0

Да и хер с ним! Новый аккаунт заведу, да и все! Думать еще об этом!

Ответить
0

Восстани свой пароль)

Ответить
0

каждую неделю меняю пароль а толку ноль

Ответить
0

Сударь, да у вас паранойя

Ответить
0

"Oкей гугол, двухфакторная аутентификация".

Ответить

Комментарий удален

0

если ты получаешь сообщения о входе из других дивайсов и стран, то вероятно да.

Ответить

Прямой эфир