Passwörter für 32M Twitter-Accounts wurden möglicherweise gehackt und geleckt

Passwörter für 32M Twitter-Accounts wurden möglicherweise gehackt und gelecktPasswörter für 32M Twitter-Accounts wurden möglicherweise gehackt und geleckt

Es ist noch ein weiterer Hack für die Nutzer von populären Social-Media-Sites zu befürchten. Hacker haben verwendet Malware kann mehr als 32 Millionen Twitter-Anmeldeinformationen zu sammeln, die jetzt auf der dunklen Bahn verkauft werden. Twitter sagt, dass seine Systeme nicht verletzt wurde.

„Wir sind zuversichtlich, dass diese Benutzernamen und Anmeldeinformationen wurden nicht von einem Twitter-Daten Verletzung erhalten – unsere Systeme sind nicht verletzt worden. In der Tat haben wir, indem wir im Daten geschützt gegen Konten zu helfen, arbeitet, was aus den letzten anderen Passwort Lecks geteilt ist schon „, ein Twitter-Sprecher sagte.

LeakedSource. eine Website mit einer Suchmaschine von durchgesickert Login-Daten, die in einem Blog-Post, dass sie eine Kopie der Benutzerinformationen von „Tessa88@exploit.im“ der gleichen Alias ​​erhalten von der Person verwendet, die gab es Daten aus der russischen sozialen Netzwerk gehackt VK letzte Woche.

LeakedSource sagt der Cache von Twitter-Daten 32.888.300 Datensätze enthält, einschließlich E-Mail-Adressen, Benutzernamen und Kennwörter. LeakedSource hat die Informationen zu seiner Suchmaschine hinzugefügt, die bezahlt wird, sondern lässt die Menschen kostenlos durchgesickert Informationen zu entfernen.

Basierend auf den Informationen in den Daten (einschließlich der Tatsache, dass viele der Passwörter im Klartext angezeigt werden), glaubt LeakedSource, dass die Benutzerdaten gesammelt wurden von Malware-Browsern wie Firefox oder Chrome zu infizieren, anstatt direkt von Twitter gestohlen. Viele der betroffenen Nutzer erscheinen in Russland-sechs der Top-10-E-Mail-Domänen in der Datenbank vertreten sein sollen, Russisch, einschließlich mail.ru und yandex.ru.

Auch wenn Mark Zuckerberg mehrere seiner nicht Facebook-Social-Media-Konten wurde gehackt in dieser Woche, darunter Twitter, wurde seine Informationen nicht in diesem Datensatz enthalten, LeakedSource Ansprüche. Zuckerberg wurde für das Erscheinen lächerlich gemacht „dadada“, wie er sein Passwort auf mehreren Websites wiederzuverwenden. sondern ergibt sich aus LeakedSource der Datenanalyse zeigt, dass viele Menschen viel weniger kreativ sind. Die beliebteste Passwort, 120.417 mal zeigt, war „123456“, während „Passwort“ 17471 mal erscheint. Eine Analyse der VK-Daten hat sich auch ähnliche Ergebnisse auf.

In einer Erklärung an TechCrunch, schlug Twitter, dass die jüngste Entführung von Konten zu Zuckerberg gehören, und andere Prominente auf die Weiterverwendung von Passwörtern durch war in den von LinkedIn und Myspace Verletzungen durchgesickert.

Um den Menschen helfen, sicher zu halten und Konten geschützt ist, haben wir unsere Daten vor worden Überprüfung, was aus den jüngsten Passwort Lecks geteilt worden ist.

LeakedSource sagte, dass es die Gültigkeit der durchgesickerten Daten, indem er 15 Benutzer ihre Passwörter zu überprüfen, bestimmt. Alle 15 bestätigt, dass die Passwörter für ihre Konten aufgelistet waren korrekt. Allerdings warnte Experten, dass die Daten nicht legitim sein kann.

Michael Coates, Twitter Vertrauen und Information Security Officer, getwittert, dass er zuversichtlich ist, die Social-Media-Plattform-Systeme nicht beeinträchtigt worden.

Wir haben Berichte über Twitter Benutzernamen / Passwörter auf dem dunklen Web untersucht, und wir sind zuversichtlich, dass unsere Systeme nicht verletzt wurde.

„Wir sicher zu speichern alle Passwörter w / bcrypt“, fügte Coates, ein Passwort-Hashing-Funktion als sicher referenzieren. „Wir arbeiten mit LeakedSource diese Informationen zu erhalten & weitere Schritte unternehmen, um den Benutzern zu schützen „, fuhr er fort.

Troy Hunt, der Schöpfer einer Website, die Verstöße Kataloge genannt haveibeenpwned.com. Auch äußerte sich skeptisch über die Echtheit der Daten. Jagd sagte TechCrunch, dass er Gerüchte von Verletzungen bei Twitter und Facebook für mehrere Wochen gehört hatte, hatte aber noch überzeugender Beweis zu sehen. „Sie können auch alte Lecks sein, wenn sie mit den anderen Großen konsistent sind wir gesehen haben, und haben einfach nicht das Licht der Welt noch nicht gesehen. Im Übrigen sind die Kontoübernahme die wir bisher fast sicher über andere Datenschutzverletzungen als Folge der Berechtigungsnachweis Wiederverwendung gesehen habe „, sagte Hunt.

Ob die durchgesickerten Twitter-Anmeldeinformationen authentisch sind, es schadet nie, Ihr Passwort zu ändern – vor allem, wenn Sie das gleiche Passwort für mehrere Websites verwenden. Drehen der Zwei-Faktor-Authentifizierung hilft auch Ihrem Konto sicher zu halten, auch wenn Sie Ihr Passwort durchgesickert ist.

Update: Diese Geschichte mit zusätzlichen Kontext aktualisiert wurde über das Leck und geklärt zu beachten, dass Twitter keine Datenschutzverletzung erlitt.

0

Quelle: techcrunch.com

Read more

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

17 − acht =