Четверг, 09 июня 2016 13:06

Хакер взломал 32 млн Twitter-аккаунтов и продает их за 10 биткоинов

Не успела осесть пыль после новости о масштабном сливе данных пользователей «ВКонтакте», как тот же хакер хвастается снова. На этот раз миллионами аккаунтов в Twitter, сообщает ZDNet. Преимущественно в базе – данные российских пользователей, однако велика доля и украинцев. Подлинность аккаунтов проверили – большинство из них действительно активны, пишет AIN.

В даркнете базу можно купить за 10 биткоинов, продает ее анонимный пользователь Tessa88, который заявляет, что в базе содержится 379 млн аккаунтов за 2015 год с адресами email, именами пользователя и паролями ( к слову, в 2016 году у Twitter насчитывалось всего 310 млн активных пользователей в месяц).

Ресурс LeakedSource, который представляет из себя нечто вроде поисковика по скомпрометированным аккаунтам, подтвердил подлинность базы, однако после удаления всех дубликатов, в ней осталось лишь 32 млн скомпрометированных аккаунтов. Поверхностная проверка показала, что большинство аккаунтов подлинные. Проверить, нет ли среди них вашего, можно здесь.

Аналитики ресурса предположили, что данные были получены мошенниками от самих пользователей посредством распространения malware, а не в результате взлома Twitter. «Объяснение в том, что десятки миллионов людей подхватили вирус, который присылал злоумышленникам сохраненные логины и пароли из браузеров Chrome и Firefox, в том числе от Twitter», – говорится в блоге LeakedSource. Также предполагается, что вирус рассылали по большей части в России, так как больше всего в базе почтовых адресов в домене .ru.

Ресурс также опубликовал рейтинг самых ненадежных паролей, среди которых народные 123456, qwerty и password.

Rank Password Frequency
1 123456 120,417
2 123456789 32,775
3 qwerty 22,770
4 password 17,471
5 1234567 14,401
6 1234567890 13,799
7 12345678 13,380
8 123321 13,161
9 111111 12,138
10 12345 11,239
11 123123 11,099
12 9-11-1961 10,444
13 9111961 10,231
14 000000 10,124
15 666666 9,264
16 555555 8,586
17 1q2w3e4r5t 8,386
18 654321 8,358
19 1234 8,257
20 gfhjkm 7,773
21 7777777 7,659
22 222222 6,696
23 cepetsugih 6,603
24 777777 6,539
25 999999 6,428
26 112233 6,398
27 1q2w3e4r 6,178
28 888888 5,784
29 333333 5,772
30 qwerty123 5,666
31 iloveyou 5,443
32 exigent 5,355
33 159753 5,063
34 123qwe 4,934
35 abc123 4,816
36 qwertyuiop 4,797
37 1qaz2wsx 4,753
38 1q2w3e 4,493
39 qqww1122 4,244
40 pakistan 4,001
41 987654321 3,926
42 qwe123 3,597
43 samsung 3,351
44 q1w2e3r4 3,271

В списке самых популярных доменов на первом месте @mail.ru, из чего аналитики сделали вывод, что «российские пользователи скачивают нехорошие вещи». Более 3000 email-адресов заканчиваются на .gov, а 24 000 адресов, по всей видимости, принадлежат украинцам, поскольку находятся в домене @i.ua.

Rank Email Domain Frequency
1 @mail.ru 5,028,220
2 @yahoo.com 4,714,314
3 @hotmail.com 4,520,434
4 @gmail.com 3,302,205
5 @yandex.ru 1,020,757
6 @aol.com 586,661
7 @rambler.ru 428,084
8 @bk.ru 374,855
9 @list.ru 291,403
10 @inbox.ru 260,957
11 @hotmail.fr 196,206
12 @hotmail.co.uk 193,357
13 @msn.com 188,220
14 @live.com 163,167
15 @comcast.net 145,737
16 @yahoo.co.uk 104,183
17 @ymail.com 99,358
18 @yahoo.fr 85,964
19 @sbcglobal.net 84,830
20 @ukr.net 78,879
21 @yahoo.co.in 72,953
22 @web.de 67,010
23 @yahoo.co.id 62,247
24 @libero.it 60,294
25 @ya.ru 57,080
26 @naver.com 50,417
27 @hotmail.it 48,639
28 @live.fr 48,179
29 @gmx.de 47,117
30 @rocketmail.com 46,162
31 @cox.net 43,500
32 @bellsouth.net 42,586
33 @hotmail.de 39,703
34 @rediffmail.com 38,585
35 @yahoo.com.br 36,880
36 @att.net 35,654
37 @live.co.uk 35,624
38 @verizon.net 33,651
39 @btinternet.com 31,914
40 @yahoo.de 27,588
41 @inbox.lv 26,478
42 @aim.com 26,325
43 @googlemail.com 25,507
44 @i.ua 24,779
45 @earthlink.net 23,475

В Twitter сообщили, что компания инициировала проверку, чтобы убедиться, что утечки данных пользователей не произошло. А пользователям порекомендовали уделять больше внимания безопасности в интернете.

Текущая неделя стала богата на взломы. В понедельник стало известно, что аккаунты СЕО Facebook Марка Цукерберга также были скомпрометированы, в том числе и в Twitter. Однако в базе Tessa88 его данных не нашли.

Комментарии Facebook