Хакеры выставили на продажу 32,8 млн украденных через браузеры паролей от Twitter Статьи редакции

Специализирующийся на информационной безопасности сайт LeakedSource сообщил о появлении в продаже на чёрном рынке базы с логинами и паролями от более 32,8 млн аккаунтов Twitter. Эксперты отмечают, что данные были похищены напрямую у пользователей, значительная часть которых пользуется российскими сервисами.

LeakedSource получил копию базы логинов и паролей от пользователя Tessa88, который 6 июня упоминался в сообщениях о продаже данных от более 100 млн учётных записей «ВКонтакте». Ранее этот псевдоним фигурировал при попытках продать данные о пользователях MySpace, LinkedIn и Tumblr.

Издание ZDNet называет Tessa88 «русским продавцом». О продаже базы пользователей Twitter хакер сообщил 7 июня в зашифрованном чате. По его словам, он получил базу в 2015 году, она содержит логины, пароли и адреса электронной почты 379 млн пользователей.

Tessa88 просит 10 биткоинов (около $5,8 тысячи). После проверки LeakedSource, удаления дубликатов и аккаунтов без паролей оказалось, что реально в базе содержится только 32,8 млн профилей.

Авторы LeakedSource выборочно проверили 15 связок логинов-паролей и связались с владельцами этих профилей. Все они подтвердили, что пароли реальны.

Эксперты отмечают, что пароли не были зашифрованы или захэшированы — это свидетельствует о том, что информация была украдена напрямую у пользователей. По их словам, данные собирались с помощью вредоносного ПО и похищались напрямую из браузеров.

Самая большая доля украденных аккаунтов приходится на email из сервисов Mail.ru Group (@mail.ru, @bk.ru, @list.ru b @inbox.ru) — около 6 млн профилей. Ещё 1 млн адресов из базы относятся к зоне @yandex.ru, 428 тысяч профилей были зарегистрированы на ящики @rambler.ru. «Очевидно, что российские пользователи скачивают плохие штуки», — пишут LeakedSource.

0
8 комментариев
Написать комментарий...
Serega Korovin

Ставь класс если зае*ался менять пароли.

Ответить
Развернуть ветку
Doco4ka

Эм, сегодня ночью (пока я спал) пришло на телефон 7-8 смс с временным кодом от Twitter. В логах видно, что кто-то заходил с США на мой акк. Забыл название приложения (с которого заходили). Совпадение?

Ответить
Развернуть ветку
Вадим

Да и хер с ним! Новый аккаунт заведу, да и все! Думать еще об этом!

Ответить
Развернуть ветку
Арчи Воронов

Восстани свой пароль)

Ответить
Развернуть ветку
Рома горячий песок

каждую неделю меняю пароль а толку ноль

Ответить
Развернуть ветку
Edvins Antonovs

Сударь, да у вас паранойя

Ответить
Развернуть ветку
Антон Ліневич

"Oкей гугол, двухфакторная аутентификация".

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Рома горячий песок

если ты получаешь сообщения о входе из других дивайсов и стран, то вероятно да.

Ответить
Развернуть ветку
Читать все 8 комментариев
null