Злоумышленники украли 33 миллиона паролей от Twitter

Для покупки в сети стали предлагать базу с пользовательскими данными около 33 миллионов учетных записей в социальной сети Twitter. Выборочная проверка записей с паролями и емэйлами показала, что из 15 проверяемых паролей 15 оказались действительными.

Сам Twitter не был взломан. Злоумышленник получили информацию с помощью вредоносного программного обеспечения, собирающего информацию о пользователях. Об этом говорит сегментная направленность выбора, так как большинство адресов электронной почты в этой базе относится к российским почтовым сервисам. Больше всего адресов относится к почте mail.ru, в том числе сервисов bk.ru, inbox.ru, list.ru. Есть значительная часть электронных адресов от почты, зарегистрированной на Яндексе. В базе данных пароли представлены в открытом виде, хотя Twitter уже более двух лет хранит пароли только в зашифрованном виде.

Недавно было объявлено, что взломано 100 миллионов аккаунтов социальной сети «ВКонтакте». Выборочная проверка показала, что из 100 случайных аккаунтов пароль подошел в 92 случаях. Представители социальной сети уверяют, что никакого взлома не было, а в общем доступе появилась информация, которую злоумышленники собирали в конце 2011 года. Еще ранее одна из компаний, которая занимается информационной безопасностью, сообщила о краже данных 57 миллионов учетных записей на сервисе Mail.ru. Но компания Mail.ru опровергла эти сведения, сообщив что в указанной базе практически на 100 процентов данные оказались недействительными.