33 миллиона взломанных паролей от аккаунтов в Twitter продаются за биткоины





Список товаров, предлагаемых к продаже в даркнете, пополнился базой данных, содержащих более 32,8 млн похищенных паролей от аккаунтов в Twitter. Злоумышленник, называющий себя Tessa88, требует за свой товар 10 биткоинов.



Об этом сообщил сегодня, 9 июня, специализирующийся на вопросах безопасности сайт Leaked Source. Утверждается, что данные были похищены напрямую у пользователей, большинство из которых используют российские сервисы.



Leaked Sourced получили копию списка от пользователя Tessa88, которого также связывают с недавней попыткой продать 100 млн паролей от российской социальной сети VK.com. Пользователь с тем же псевдонимом занимался торговлей аккаунтами на MySpace, LinkedIn и Tumblr.



В некоторых публикациях Tessa88 фигурирует как «русский торговец». Хакер объявил о распродаже в зашифрованном чатруме 7 июня. Согласно информации от торговца, база данных была получена ещё в 2015 году.



Leaked Source также сообщает, что редакция издания связалась с 15 пользователями, упоминаемыми в списке, и все они подтвердили подлинность паролей.



Эксперты предполагают, что пароли не были зашифрованы или хешированы, а это означает, что, скорее всего, они были украдены напрямую у пользователей. Вероятно, информация была собрана при помощи вредоносных программ на компьютерах пользователей.



В отчете издания сообщается:



«Объяснить это можно тем, что десятки миллионов людей подхватили вредоносную программу, а программа отправляла каждый сохраненный логин и пароль из браузеров, таких как Chrome и Firefox обратно хакерам со всех вебсайтов, включая Twitter. Доказательством такого объяснения является следующее:

— Даты регистрации некоторых пользователей с неломаемыми (но написанными обычным текстом) паролями были недавними. Не существует такой возможности, чтобы Twitter в 2014 году хранил пароли обычным текстом [а не хешем], к примеру.

— Значительное число пользователей были записаны с паролем «» или «null». Некоторые браузеры сохраняют пароль как «», если вы не вводите пароль, когда сохраняете данные аккаунта.

— Характер основной массы доменов email-адресов соответствует, скорее, не утечке информации из полной базы данных, а тому, что вредоносное ПО было распространено на россиян».



Топ-20 наиболее популярных паролей выглядит следующим образом:







Напомним, ранее на этой неделе прошла информация о продаже базы данных с информацией о более чем 100 млн аккаунтов социальной сети ВКонтакте. Запрашиваемая сумма при этом оказалась достаточно скромной – всего один биткоин. Представители российской соцсети эту информацию, впрочем, опровергли, заявив, что речь идёт о старой базе данных, которую хакеры собирали в 2011-2012 годах.



Источник: forklog.com