The Hacker Newsによると 、未知のハッカーは3,200万人以上のTwitterユーザーのアカウントを販売しています-アーカイブの価格は10ビットコイン(現在のレートで5800ドル以上)です。
侵害されたマイクロブログサービスアカウントのアーカイブに関する情報は、LeakedSourceプロジェクトブログで最初に公開されました。このサイトは、ネットワークに漏洩したさまざまなサービスのデータに関する情報を収集します。 ブログのプロジェクトの代表者は、ハッカーがニックネームTessa88でアーカイブのコピーを彼らに与えたと言いました-先週彼はVKontakteソーシャルネットワークの100万人のユーザーの資格情報を含むデータベースを公開しました)
同じ仮名を持つ人が、5月末に4億以上のMySpaceアカウントに「 漏えい 」しました。
Twitterユーザー資格情報を含むデータベースには、ユーザー名、住所(追加の電子メールもあります)、および暗号化されていない形式で保存されたパスワードが含まれています(わずか3,200万アカウント)。
Twitterの代表者は、ハッキングの可能性を断固として拒否し、「これらの資格情報はTwitterからのリークの結果として取得されたものではない」と述べ、会社のシステムは「ハッキングされなかった」。
LeakedSourceの代表者は、データ漏洩は悪意のあるソフトウェアの結果であると確信しています。
「数千万人」が、「ChromeやFirefoxなどのブラウザーで入力されたTwitterなどのソーシャルネットワークの資格情報を傍受し、ハッカーに送信するウイルスを検出しました。」
Positive Technologiesの専門家によると、非常に多くのソーシャルネットワークユーザーの資格情報を盗むために、攻撃者は巨大なボットネットを作成する必要がありました-侵害されたアカウントの宣言数が3,200万を超えると、悪意のあるソフトウェアを何千万台ものコンピューター(最大100台)にインストールする必要がありました万台)。
このようなボットネットを作成することはほとんどありません-理論的には、たとえば、低レベルおよび大規模な脆弱性を長期間悪用することによって可能です。 ただし、この場合、他のサービスから既に「漏出」しているアカウントをクロスチェックするスクリプトを使用する可能性が高くなります。
The Hacker Newsの編集者は、この点に関して、ソーシャルネットワークFacebook Mark Zuckerbergの創設者のTwitterアカウントのハッキングの状況を思い出しています。 ハッカーは、別のLinkedInソーシャルネットワークをハッキングすることで、なんとか資格情報を取得できました。 FacebookのCEOのTwitterおよびFacebookアカウントで同じパスワードが使用されました。
したがって、ハッカーによって販売されたデータベースには、他のハック(LinkedIn、MySpace、 Tumblr )で以前に盗まれたアカウントとパスワードが含まれている可能性が高く、Twitterは直接ハッキングしていません。
それでも、漏えいした資格情報の出所は不明ですが、Positive Technologiesの専門家は、すべてのTwitterユーザーがパスワードを変更することを推奨しています。他のサイトで使用されている場合はパスワードを変更します。