Около 33 миллионов паролей от аккаунтов пользователей в сервисе микроблогов «Твиттер», недавно были выставлены хакерами на продажу. Эксперты раздела «Новости Интернета» журнала для деловых людей «Биржевой лидер» узнали об этом из сообщения, распространенного интернет-сайтом LeakedSource, который сумел получить львиную долю этих данных. Согласно оценке издания, скорее всего, речь идет именно о пользователях данной социальной сети, проживающих на территории Российской Федерации.
В общей сложности в базе данных, выставленной на продажу, находится 32,8 записи, каждая из которых, кстати, может содержать имя пользователя, адрес электронной почты, пароль, а в особых случаях даже почтовый адрес. Вышеуказанный интернет-сайт опросил 15 человек, чьи пароли от социальной сети попали в открытый доступ. Все они подтвердили подлинность данных, украденных хакерами. Они были выставлены на продажу в так называемом темном интернете (Dark Web), а сам LeakedSource является сервисом по поиску взломанных учетных записей.
Кстати, по информации сайта, которую его руководство называет «очень убедительной», взломан был не сервис микроблогов, а сами пользователи. В качестве доказательств этому в публикации сказано, что десятки миллионов пользователей социальной сети заражаются заражаются вредоносными программами, которые в свою очередь пересылают каждое сохраненное имя пользователя и пароль, например, из браузеров Chrome и Firefox, хакерам, причем со всех сайтов, включая Twitter. Вот и получается, что пароли были украдены у самих пользователей, которых хранят их в незашифрованном виде.
На своих страницах LeakedSource также опубликовал домены тех почтовых ящиков, которые встречаются в базе наиболее часто. Самыми распространенными в этом архиве являются почтовые ящики на Mail.ru (более 5 миллионов), Yahoo.com (4,7 миллиона), Hotmail.com (4,5 миллиона), Gmail.com (3,3 миллиона) и Yandex.ru (более 1 миллиона). В ТОП-10 также входят ящики на Rambler.ru, Bk.ru, List.ru и Inbox.ru.
Майкл Коутс, сотрудник «Твиттера», который несет ответственность за информационную безопасность этого сервиса микроблогов заявил о том, что в настоящее время в компании расследуют данную утечку. Одновременно с этим в его личном аккаунте Коутс подчеркнул, что уверен в том, что системы сервиса не были взломаны.
Tech Crunch обращает особое внимание на имя пользователя, от которого вышеуказанный сайт и получил информацию о взломе. А все потому, что именно под этим ником также скрывается человек, который еще на прошлой неделе предоставил тому же сайту данные о взломе аккаунтов в социальной сети «Вконтакте». Одновременно с этим 6 июня администрация данной социальной сети опровергла информацию о ее взломе, заявив, что на самом деле речь идет именно о старой базе паролей и логинов, которую мошенники собирали в период с 2011 по 2012 год. «Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», - рассказал Евгений Красников, пресс-секретарь «ВКонтакте».
Ранее издание Motherboard сообщало, что взлом «ВКонтакте» якобы осуществил хакер, скрывающийся под ником Peace. Украденные данные он разместил в закрытой части интернета, которая используется в том числе для незаконных операций, попросив за это один биткойн (приблизительно 570 долларов США). Хакер утверждает, что к нему попали данные с более чем 100 миллионов страниц. Информация, которая была украдена этим киберпреступником, включает в себя логины, пароли, а также номера телефонов и адреса электронной почты. Издание Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.
А еще немногим ранее общественности стало известно о взломе аккаунта Марка Цукерберга, основателя социальной сети «Фейсбук». Причем произошло это не только в данной социальной сети, но и во многих других, среди которых также значится и «Твиттер». Однако, на сайте LeakedSource подчеркивается, что представители сайта проверили, причем три раза, базу данных, которая поступила к ним в распоряжение, но аккаунта основателя «Фейсбука» так и не нашли. А ответственность за взлом этого аккаунта взяла на себя хакерская группа под названием «Ourmine». Ее представители предложили Марку Цукербергу связаться с ними. «Эй, @finkd, мы получили доступ к твоему Twitter, Instagram и Pinterest, мы просто проверяем твою безопасность, please dm us», — сказано в сообщении, распространенном хакерами.
Кстати, издание «Би-би-си» отмечает, что основатель «Фейсбука», начиная с 2012 года не использует свой аккаунт в сервисе микроблогов «Твиттер». В немногим ранее поступала информация о взломе его аккаунта в «Инстаграм», в котором он разместил не более трех десятков фотографий. Тем не менее официального подтверждения данной информации так и не нашлось.
Какие последствия могут быть от того, что столь огромное количество логинов, паролей и другой конфиденциальной информации попадет в Сеть, предугадать достаточно сложно. Остается лишь надеяться, что никаких существенных потерь собственники взломанных аккаунтов не понесут.
