Хакер, скрывающийся под ником Tessa88, выставил на продажу базу, содержащую пароли от 379 млн учетных записей в Twitter, а также адреса электронной почты их владельцев, пишет ZDNet.
Издание называет Tessa88 русским продавцом и отмечает, что его имя уже фигурировало в недавних сообщениях об утечках паролей от учетных записей ВКонтакте, LinkedIn и MySpace. Хакер утверждает, что база попала к нему в 2015 году и просит за нее 10 биткоинов (около 5,8 тысяч долларов).
1000По данным ресурса LeakedSource, выставленная на продажу база содержит множество дублей, а в сведениях о многих учетных записях отсутствуют пароли к ним. В результате эксперты оценили реальный объем базы в 32,9 млн записей. Также представители LeakedSource связались с владельцами 15 аккаунтов из базы, и все они подтвердили правильность украденных паролей.
Специалисты обращают внимание на тот факт, что пароли в базе Tessa88 не были зашифрованы или захэшированы, хотя сам Twitter хранит их в зашифрованном виде с 2014 года. Это говорит о том, что информация была украдена напрямую у пользователей. По всей видимости, данные собирались напрямую из браузеров при помощи вредоносного ПО.
При этом, как отмечает LeakedSource, значительная часть попавших в базу учетных записей принадлежит российским пользователям Twitter. Так, в 5 млн профилей указана почта @mail.ru, а еще 1 млн аккаунтов привязан к ящикам почтового сервиса @yandex.ru. Еще около полутора миллионов профилей связано с ящиками на @rambler.ru, @bk.ru, @list.ru и @inbox.ru. Очевидно, что российские пользователи качают плохие штуки, - отмечается в публикации.
Утечка в очередной раз свидетельствует о небрежном отношении пользователей к выбору паролей. Так, чаще всего в базе встречаются пароли 123456 (120 тысяч), 123456789 (33 тысячи), qwerty (23 тысячи), password (17 тысяч) и 1234567 (14 тысяч). Похожая картина наблюдалась и в базе паролей от учетных записей ВКонтакте.
Напомним, что в конце мая неизвестные хакеры на некоторое время получили доступ к твиттеру певицы Кэти Перри, число подписчиков которого составляет рекордные для сервиса 89 миллионов пользователей.
