Череда массовых утечек данных продолжается. За последние недели
в открытый доступ попали сотни миллионов паролей от аккаунтов MySpace, LinkedIn, Tumblr и даже «ВКонтакте». Почти все эти утечки были связаны со старыми взломали (трехлетней и более давности), но в продажу данные попали только теперь. Это, впрочем, не умаляет опасности от их публикации. Вчера,
8 июня 2016 года, представители агрегатора утечек LeakedSource сообщили, что ряды скомпрометированных сервисов пополнил Twitter. В даркнете выставлена на продажу информация о 379 млн аккаунтах.
Уже дважды неизвестный доброжелатель, скрывающийся под псевдонимом Tessa88, предоставлял ресурсу LeakedSource копии свежих дампов, только появившихся в даркнете. Так было с базами аккаунтов MySpace и «ВКонтакте». Вчера Tessa88 поделился с представителями агрегатора базой аккаунтов Twitter, которая, по заверениям хакера, содержит данные 379 млн пользователей. Хотя ежемесячное число активных пользователей Twitter колеблется в районе 310 млн, можно было бы предположить, что дамп также содержит данные о неактивных пользователях. В даркнете базу продают за 10 биткоинов, то есть за $5820.
В официальном блоге операторы LeakedSource пишут, что после отсева дублей и различного мусора в базе осталось лишь 32 888 300 записей. База содержит email-адреса (в том числе и вторичные для некоторых аккаунтов), имена пользователей и пароли в виде обычного текста.
Хотя представители LeakedSource уверены в том, что Twitter в последнее время не подвергался атакам или взлому, дамп они признали подлинным: все пользователи, которых удалось опросить, опознали свои данные и конкретно свои пароли. Исследователи предполагают, что информацию об аккаунтах Twitter похищала некая малварь, действуя через популярные браузеры (Chrome или Firefox).
Свою теорию LeakedSource подкрепляют следующими аргументами. Во-первых, Twitter совершенно точно не хранит пароли в формате обычного текста. Исследователи считают, что утечка датируется примерно 2014 годом, и тогда Twitter тоже не хранил пароли открыто. Во-вторых, для многих аккаунтов в базе вместо пароля значится <blank> или null, а некоторые браузеры сохраняют пароли именно в формате <blank>, когда пользователь не ввел пароль при сохранении учетных данных. Также исследователям показался странным список самых популярных среди утекших аккаунтов почтовых доменов. Как можно увидеть ниже, многие из них принадлежат российским сервисам, что снова наводит на мысли о малвари, которая действовала на территории России и стран СНГ.
Официальные представители Twitter сообщают, что уже проводят собственное расследование в отношении недавних масштабных утечек. Один из представителей подразделения безопасности компании также поспешил успокоить пользователей. Он пишет, что в Twitter уверены: их системы не были скомпрометированы, а пароли компания шифрует с применением bcrypt.
Ниже приведен список самых «популярных» (часто используемых) паролей из базы, а также перечень наиболее популярных почтовых доменов.