На продажу на «цифровом черном рынке» выставлена база данных c 32,8 миллиона учетных записей пользователей Twitter, сообщает Meduza со ссылкой на LeakedSource.
Обнаружена кража 33 миллионов паролей от Twitter вместе с другими данными учетных записей (2)
Сайт провел выборочную проверку записей, содержащих, в том числе, пароли и адреса электронной почты. В ходе проверки 15 из 15 паролей оказались действующими.
LeakedSource указывает, что сам Twitter взломан не был, а учетные записи злоумышленники, скорее всего, получили через вредоносное ПО, собирающее информацию с браузеров.
В пользу этой версии, в числе прочего, говорит тот факт, что большинство адресов электронной почты, попавших в базу данных, относятся к российским почтовым сервисам. Вероятнее всего, отмечает издание, вредоносное ПО распространялось среди пользователей российского сегмента интернета.
Так, наибольшее число адресов электронной почты, попавших в базу данных, зарегистрировано на Mail.Ru (чуть более 5 миллионов). На пятом месте почта «Яндекса» (более 1 миллиона адресов), на седьмой строчке оказался Rambler c 428 тысячами адресов. Среди 10 наиболее часто встречающихся в базе данных почтовых сервисов - bk.ru, list.ru и inbox.ru.
Как отмечает Leakedsource, пароли в базе данных представлены в незашифрованном виде. При этом известно, что Twitter как минимум с 2014 года не хранит пароли в незашифрованном виде.