3200万Twitter帐号被盗:可能因为浏览器中毒
|【博闻社】CNN报道,日前有3200多万个Twiter用户登录信息被放到“暗网”(Dark Web)上叫卖。这意味着Twitter可能已经被黑客入侵,而Twitter则表示,网站系统一些正常,并未被黑客入侵。
报道引述一位Twitter发言人称:“我们相信,这些用户登录信息并不是因为Twitter数据被黑客窃取而泄漏,我们的系统一切正常。近期发生了一系列其他网站用户登录信息泄漏事件,为此我们还强化了对用户信息的保护。”
但付费黑客数据搜索引擎LeakedSource周三在一篇博客中称,已从匿名用户“[email protected]”那里获得了这些用户数据的副本。之前,“[email protected]”曾向LeakedSource提供了Myspace和俄罗斯社交网站VKontakte被黑客窃取的用户数据。
据LeakedSource说,在互联网被叫卖的Twitter数据共包括32,888,300项记录,包括电子邮件地址、用户名和密码。如今,LeakedSource已经将这些信息添加到其搜索引擎中。LeakedSource是一个付费搜索引擎,但允许人们免费删除泄漏数据。
基于这些数据中的信息,包括许多密码以明文形式显示,LeakedSource认为这些用户信息是由恶意软件收集的。确切而言,是因为Firefox或Chrome等浏览器感染恶意软件后被泄漏,而并非黑客直接从Twitter服务器上窃取。
数据显示,许多受影响的用户来自俄罗斯,因为60%的电子邮件域名属于俄罗斯,包括mail.ru和yandex.ru。本周,Facebook CEO马克·扎克伯格(Mark Zuckerberg)的Twitter帐号也被黑客窃取,但LeakedSource称,此次在网上叫卖的3200多万个Twiter登录信息并不包括扎克伯格的帐号信息。
在这些Twitter用户登陆信息中,最常用的密码是“123456”,被120417位用户使用。以“password”(密码)作为密码的也不在少数,被17471人使用。
针对这些泄漏信息,LeakedSource向15位Twitter用户进行了求证,结果这些用户均表示信息属实。