В сеть утекла база с более чем 32 млн аккаунтов Twitter

в 10:36, , рубрики: twitter, база аккаунтов, база данных, информационная безопасность, персональные данные, Социальные сети и сообщества, фишинг

image

Не прошло и недели с момента обсуждения утечки стомиллионной БД аккаунтов социальной сети Вконтакте, которая, однако, оказалась базой еще за 2012 год, как произошел еще один вброс данных: на этот раз, по информации, полученной LeakedSource, в даркнете доступна база из 32 888 300 аккаунтов Twitter.

Полученная база хранится в открытом виде и неоднородна: она может содержать email или имя пользователя и его пароль, а в отдельных случаях присутствует еще и второй адрес электронной почты. По мнению авторов блога LeakedSource, БД была собрана при помощи вредоносного ПО, а не в ходе взлома самого Twitter.

Это подтверждает и руководитель отдела по информационной безопасности в самом Twitter:

База учетных записей была предоставлена пользователем Tessa88@exploit.im~~pobj, тем же человеком, что на днях «слил» базу аккаунтов ВК.

Ниже представлен топ-10 самых часто используемых паролей:

Пароль Частота использования
1 123456 120,417
2 123456789 32,775
3 qwerty 22,770
4 password 17,471
5 1234567 14,401
6 1234567890 13,799
7 12345678 13,380
8 123321 13,161
9 111111 12,138
10 12345 11,239

Топ-10 почтовых доменов. Как видно, значительная часть украденных данных принадлежит пользователям русскоязычного сегмента. Наиболее уязвимыми для вирусных атак стали пользователи почты от mail.ru. Кроме того, они даже возглавили список по всей базе, а в целом из десяти наиболее популярных доменов шесть — это зона .ru:

Почтовый домен Количество аккаунтов
1 mail.ru 5,028,220
2 yahoo.com 4,714,314
3 hotmail.com 4,520,434
4 gmail.com 3,302,205
5 yandex.ru 1,020,757
6 aol.com 586,661
7 rambler.ru 428,084
8 bk.ru 374,855
9 list.ru 291,403
10 inbox.ru 260,957

Также авторы блога LeakedSource отмечают, что в базе присутствуют 3022 адреса из домена .gov (домен правительства США).

Никаких комментариев пресс-служба Twitter не давала. Однако на странице поддержки в самом сервисе микроблогов появилось сообщение, свидетельствующее о том, что администрация отреагировала на публикацию персональных данных их пользователей и проводит проверку.

Автор: ragequit

Источник

Поделиться новостью

* - обязательные к заполнению поля