В сеть утекла база с более чем 32 млн аккаунтов Twitter
Не прошло и недели с момента обсуждения утечки стомиллионной БД аккаунтов социальной сети Вконтакте, которая, однако, оказалась базой еще за 2012 год, как произошел еще один вброс данных: на этот раз, по информации, полученной LeakedSource, в даркнете доступна база из 32 888 300 аккаунтов Twitter.
Полученная база хранится в открытом виде и неоднородна: она может содержать email или имя пользователя и его пароль, а в отдельных случаях присутствует еще и второй адрес электронной почты. По мнению авторов блога LeakedSource, БД была собрана при помощи вредоносного ПО, а не в ходе взлома самого Twitter.
Это подтверждает и руководитель отдела по информационной безопасности в самом Twitter:
We have investigated reports of Twitter usernames/passwords on the dark web, and we’re confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) 9 июня 2016 г.
База учетных записей была предоставлена пользователем Tessa88@exploit.im~~pobj, тем же человеком, что на днях «слил» базу аккаунтов ВК.
Ниже представлен топ-10 самых часто используемых паролей:
| № | Пароль | Частота использования |
|---|---|---|
| 1 | 123456 | 120,417 |
| 2 | 123456789 | 32,775 |
| 3 | qwerty | 22,770 |
| 4 | password | 17,471 |
| 5 | 1234567 | 14,401 |
| 6 | 1234567890 | 13,799 |
| 7 | 12345678 | 13,380 |
| 8 | 123321 | 13,161 |
| 9 | 111111 | 12,138 |
| 10 | 12345 | 11,239 |
Топ-10 почтовых доменов. Как видно, значительная часть украденных данных принадлежит пользователям русскоязычного сегмента. Наиболее уязвимыми для вирусных атак стали пользователи почты от mail.ru. Кроме того, они даже возглавили список по всей базе, а в целом из десяти наиболее популярных доменов шесть — это зона .ru:
| № | Почтовый домен | Количество аккаунтов |
|---|---|---|
| 1 | mail.ru | 5,028,220 |
| 2 | yahoo.com | 4,714,314 |
| 3 | hotmail.com | 4,520,434 |
| 4 | gmail.com | 3,302,205 |
| 5 | yandex.ru | 1,020,757 |
| 6 | aol.com | 586,661 |
| 7 | rambler.ru | 428,084 |
| 8 | bk.ru | 374,855 |
| 9 | list.ru | 291,403 |
| 10 | inbox.ru | 260,957 |
Также авторы блога LeakedSource отмечают, что в базе присутствуют 3022 адреса из домена .gov (домен правительства США).
Никаких комментариев пресс-служба Twitter не давала. Однако на странице поддержки в самом сервисе микроблогов появилось сообщение, свидетельствующее о том, что администрация отреагировала на публикацию персональных данных их пользователей и проводит проверку.
To help keep people safe and accounts protected, we’ve been checking our data against what’s been shared from recent password leaks.
— Twitter Support (@Support) 6 июня 2016 г.
