Хакер продает базу данных с 32 миллионами учетных записей Twitter

^[1]

По сообщению ^[2] издания The Hacker News, неизвестный хакер продает учетные записи более чем 32 миллионов пользователей Twitter — цена архива составляет 10 биткоинов (больше $5800 по текущему курсу).

Информация об архиве скомпрометированных учетных записей сервиса микроблогов была впервые опубликована ^[3] в блоге проекта LeakedSource — этот сайт собирает информацию об «утекших» в сеть данных различных сервисов. Представители проекта в блоге заявили о том, что копию архива им передал хакер под ником Tessa88 — на прошлой неделе он опубликовал базу данных, включающую учетную информацию 1 млн пользователей соцсети «ВКонтакте» (представители компании позднее заявили ^[4], что база старая, а пользователи были оповещены).

Человек с таким же псевдонимом «слил ^[5]» базу на 400 с лишним млн аккаунтов MySpace в конце мая.

База данных с учетными данными пользователей Twitter включает имена пользователей, почтовые адреса (иногда и дополнительный email), а также хранящиеся в незашифрованном виде пароли — всего для более чем 32 млн аккаунтов.

Представители Twitter категорически отвергли возможность взлома, заявив, что «эти учетные данные были получены не в результате утечки из Twitter», а системы компании «не были взломаны».

Представители LeakedSource убеждены, что утечка данных стала результатом работы зловредного софта.

«Десятки миллионов людей “подхватили” вирус, который перехватывал введенные учетные данные социальных сетей, включая Twitter, в браузерах вроде Chrome и Firefox и отправлял их хакерам».

По мнению экспертов Positive Technologies, для похищения учетных данных настолько большого количества пользователей соцсети злоумышленникам необходимо было создать огромный ботнет — при заявленном числе скромпрометированных учетных записей, превышающем 32 млн, зловредный софт должен был быть каким-то образом установлен на десятки миллионов компьютеров (до 100 млн машин).

Создание такого ботнета маловероятно — теоретически это возможно, например, помощью эксплуатации низкоуровневых и массовых уязвимостей на протяжении долгого времени. Однако в данном случае вероятнее применение сценария с кросс-проверкой учетных записей ранее уже «утёкших» из других сервисов.

Редакция The Hacker News вспоминает в этой связи ситуацию со взломом ^[6] Twitter-аккаунта основателя соцсети Facebook Марка Цукерберга. Хакерам удалось получить его учетные данные с помощью взлома ^[7] другой соцсети LinkedIn — им удалось получить хешированную версию пароля Цукерберга и взломать его. Этот же пароль использовался в Twitter и Pinterest-аккаунтах гендиректора Facebook.

Поэтому существует вероятность того, что в базу данных, продаваемую хакером, входят учетные записи и пароли, похищенные ранее в ходе других взломов (LinkedIn, MySpace, Tumblr ^[8]), а непосредственного взлома Twitter не происходило.

Тем не менее, пока происхождение утекших учетных данных неизвестно, эксперты Positive Technologies рекомендуют всем пользователям Twitter сменить пароль — и если он использовался и на других сайтах, то сменить пароли и к ним.

Автор: Positive Technologies

Источник ^[9]