3200万Twitter帐号被盗:可能因为浏览器中毒

推特【博闻社】CNN报道,日前有3200多万个Twiter用户登录信息被放到“暗网”(Dark Web)上叫卖。这意味着Twitter可能已经被黑客入侵,而Twitter则表示,网站系统一些正常,并未被黑客入侵。

报道引述一位Twitter发言人称:“我们相信,这些用户登录信息并不是因为Twitter数据被黑客窃取而泄漏,我们的系统一切正常。近期发生了一系列其他网站用户登录信息泄漏事件,为此我们还强化了对用户信息的保护。”

但付费黑客数据搜索引擎LeakedSource周三在一篇博客中称,已从匿名用户“[email protected]”那里获得了这些用户数据的副本。之前,“[email protected]”曾向LeakedSource提供了Myspace和俄罗斯社交网站VKontakte被黑客窃取的用户数据。

据LeakedSource说,在互联网被叫卖的Twitter数据共包括32,888,300项记录,包括电子邮件地址、用户名和密码。如今,LeakedSource已经将这些信息添加到其搜索引擎中。LeakedSource是一个付费搜索引擎,但允许人们免费删除泄漏数据。

基于这些数据中的信息,包括许多密码以明文形式显示,LeakedSource认为这些用户信息是由恶意软件收集的。确切而言,是因为Firefox或Chrome等浏览器感染恶意软件后被泄漏,而并非黑客直接从Twitter服务器上窃取。

数据显示,许多受影响的用户来自俄罗斯,因为60%的电子邮件域名属于俄罗斯,包括mail.ru和yandex.ru。本周,Facebook CEO马克·扎克伯格(Mark Zuckerberg)的Twitter帐号也被黑客窃取,但LeakedSource称,此次在网上叫卖的3200多万个Twiter登录信息并不包括扎克伯格的帐号信息。

在这些Twitter用户登陆信息中,最常用的密码是“123456”,被120417位用户使用。以“password”(密码)作为密码的也不在少数,被17471人使用。

针对这些泄漏信息,LeakedSource向15位Twitter用户进行了求证,结果这些用户均表示信息属实。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。