Издание LeakedSource, специализирующееся на информационной безопасности, сообщило о появлении в продаже на теневом рынке базы данных с логинами и паролями от более чем 32,8 миллиона аккаунтов Twitter. Эксперты по безопасности отмечают, что эти данные были похищены хакерами напрямую у пользователей, причём в основном через российские интернет-сервисы, предлагающие залогиниться через Twitter.
LeakedSource получил в своё распоряжение копию этой базы логинов и паролей от хакера с ником Tessa88, который несколько дней назад упоминался в сообщениях о продаже базе данных, содержащей записи более чем со ста миллионами учётных записей «ВКонтакте». Кроме того, ранее этот хакерский ник фигурировал при попытках продать аналогичные сведения о пользователях соцсетей MySpace, LinkedIn и Tumblr.
ZDNet считает хакера Tessa88 «русским продавцом». Седьмого июня он якобы сообщил о продаже базы пользователей Twitter в зашифрованном чате одного из мессенджеров. По его словам, он получил базу ещё в прошлом году году, и она содержит логины, пароли и адреса электронной почты 379 миллионов пользователей. Сейчас выставлена на продажу лишь пятая часть всей базы, остальное хакер приберёг на будущее. Tessa88 просит за базу данных с 32,8 миллионами учётных записей Twitter 10 биткоинов (около 5,8 тысячи долларов США по сегодняшнему курсу). LeakedSource, подтверждает, что в базе после удаление дубликатов и аккаунтов без паролей содержится именно такое количество записей.
Сайт LeakedSource выборочно проверил пятнадцать пар логинов и паролей, после чего связался с владельцами этих профилей и получил подтверждение, что все пароли действующие и ранее не были скомпрометированы. Эксперты LeakedSource говорят, что пароли не были зашифрованы или захэшированы, а это является прямым доказательством того, что информация была украдена не с серверов Twitter, а напрямую у пользователей. По их словам, данные собирались с помощью вредоносного программного обеспечения и похищались напрямую из браузеров.
Наибольшая доля украденных аккаунтов зарегистрирована на электронную почту из сервисов Mail.ru Group (@mail.ru, @bk.ru, @list.ru b @inbox.ru) — всего около шести миллионов профилей. Ещё один миллион адресов из базы относятся к доменной зоне «Яндекса» @yandex.ru, а 428 тысяч профилей были зарегистрированы на ящики «Рамблера» @rambler.ru. «Очевидно, что российские пользователи скачивают плохие вещи, — заключает LeakedSource.
LeakedSource рекомендует всем пользователям Twitter срочно поменять пароли от своих учётных записей, а также воздержаться от скачивания программ из сомнительных источников.
