Хакер выставил на продажу 33 млн паролей от Twitter

На чёрном рынке появилась в продаже база с паролями и логинами от 32,8 млн учётных записей в Twitter. Об этом сообщил сайт LeakedSource, специализирующийся на информационной безопасности.

LeakedSource получил копию базы от пользователя [email protected]/* */ стоимость этих данных составляет 10 биткоинов или около $5,8 тыс.

Самая большая доля украденных аккаунтов приходится на электронные адреса из сервиса Mail.ru – около 6 млн профилей. Ещё 1 млн адресов относится к почте Яндекса, 428 тыс. – к почте Rambler.

В LeakedSource отмечают, что наиболее часто встречающимися паролями были «123456», «123456789», «123456789» и «password».

Реальная опасность состоит в том, что многие люди используют одни и те же пароли на нескольких сайтах. Взломав аккаунт пользователя в Twitter, хакеры также могут получить доступ к его почте и документам в облачном хранилище.

Пресс-секретарь Twitter прокомментировал эту информацию так: «Мы уверены, что учётные данные были получены с помощью вредоносного ПО – взлома сервиса не было».

По мнению экспертов, пароли похищались напрямую из браузеров.

Директор по информационной безопасности Twitter Майкл Коутс (Michael Coates) заявил, что компания продолжает расследование этой ситуации:

We securely store all passwords w/ bcrypt. We are working with @leakedsource to obtain this info & take additional steps to protect users.

— Michael Coates ? (@_mwc) 9 июня 2016 г.

Позже в Twitter сообщили, что специалистам компании удалось идентифицировать ряд аккаунтов, данные которых попали в базу злоумышленника. Эти учётные записи были заблокированы, чтобы обеспечить безопасность их владельцам.