-ѕоиск по дневнику

ѕоиск сообщений в predefglas

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 10.12.2014
«аписей:
 омментариев:
Ќаписано: 94

’акер продает базу данных с 32 миллионами учетных записей Twitter

ƒневник

ѕ€тница, 10 »юн€ 2016 г. 00:59 + в цитатник
ѕо сообщению издани€ The Hacker News, неизвестный хакер продает учетные записи более чем 32 миллионов пользователей Twitter Ч цена архива составл€ет 10 биткоинов (больше $5800 по текущему курсу). »нформаци€ об архиве скомпрометированных учетных записей сервиса микроблогов была впервые опубликована в блоге проекта LeakedSource Ч этот сайт собирает информацию об Ђутекшихї в сеть данных различных сервисов. ѕредставители проекта в блоге за€вили о том, что копию архива им передал хакер под ником Tessa88 Ч на прошлой неделе он опубликовал базу данных, включающую учетную информацию 1 млн пользователей соцсети Ђ¬ онтактеї (представители компании позднее за€вили, что база стара€, а пользователи были оповещены). „еловек с таким же псевдонимом Ђслилї базу на 400 с лишним млн аккаунтов MySpace в конце ма€. Ѕаза данных с учетными данными пользователей Twitter включает имена пользователей, почтовые адреса (иногда и дополнительный email), а также хран€щиес€ в незашифрованном виде пароли Ч всего дл€ более чем 32 млн аккаунтов. ѕредставители Twitter категорически отвергли возможность взлома, за€вив, что Ђэти учетные данные были получены не в результате утечки из Twitterї, а системы компании Ђне были взломаныї. ѕредставители LeakedSource убеждены, что утечка данных стала результатом работы зловредного софта. Ђƒес€тки миллионов людей УподхватилиФ вирус, который перехватывал введенные учетные данные социальных сетей, включа€ Twitter, в браузерах вроде Chrome и Firefox и отправл€л их хакерамї. ѕо мнению экспертов Positive Technologies, дл€ похищени€ учетных данных настолько большого количества пользователей соцсети злоумышленникам необходимо было создать огромный ботнет Ч при за€вленном числе скромпрометированных учетных записей, превышающем 32 млн, зловредный софт должен был быть каким-то образом установлен на дес€тки миллионов компьютеров (до 100 млн машин). —оздание такого ботнета маловеро€тно Ч теоретически это возможно, например, помощью эксплуатации низкоуровневых и массовых у€звимостей на прот€жении долгого времени. ќднако в данном случае веро€тнее применение сценари€ с кросс-проверкой учетных записей ранее уже ЂутЄкшихї из других сервисов. –едакци€ The Hacker News вспоминает в этой св€зи ситуацию со взломом Twitter-аккаунта основател€ соцсети Facebook ћарка ÷укерберга. ’акерам удалось получить его учетные данные с помощью взлома другой соцсети LinkedIn Ч им удалось получить хешированную версию парол€ ÷укерберга и взломать его. Ётот же пароль использовалс€ в Twitter и Pinterest-аккаунтах гендиректора Facebook. ѕоэтому существует веро€тность того, что в базу данных, продаваемую хакером, вход€т учетные записи и пароли, похищенные ранее в ходе других взломов (LinkedIn, MySpace, Tumblr), а непосредственного взлома Twitter не происходило. “ем не менее, пока происхождение утекших учетных данных неизвестно, эксперты Positive Technologies рекомендуют всем пользовател€м Twitter сменить пароль Ч и если он использовалс€ и на других сайтах, то сменить пароли и к ним.

ћетки:  

 —траницы: [1]