黑客链接对于影响了Myspace的数据泄露,Tumblr和LinkedIn现在正在社交媒体平台Twitter上出售数百万个帐户,用于比特币。
这位俄罗斯黑客仅被称为Tessa88,声称他能够获得一个Twitter帐户的数据库,其中包含诸如用户名,电子邮件地址和密码之类的信息。
捆绑包的销售价格为10个比特币,价值不到6,000美元。
根据Tessa88的说法,信息是获得从去年开始,涵盖3.79亿个帐户。该数字大于Twitter上31.1亿个活跃用户的数字,但数据库可能包括累积帐户,例如已经不活动的帐户。
Twitter发言人响应所售出的用户信息,他说,在过去几周中,有数百万个密码被偷走了,建议用户为社交媒体平台使用更强大,更独特的密码。
但是,通过泄漏的信息对数据库进行分析揭示销售捆绑包中只有近3300万张记录。虽然该数字远低于所宣传的3.79亿个帐户,但由于发现证书是有效的,因此漏洞仍然至关重要。通过LeakedSource与之联系的所有15个Twitter用户都验证了数据集中信息的真实性。
泄漏的苏伊尔斯推测,黑客的受害者不是Twitter本身,而是其用户。恶意软件可能已经感染了数百万用户的机器,并将其发送回黑客,所有用户都通过其Internet浏览器输入了所有登录凭据。这就是为什么密码以纯文本为单位的原因,因为Twitter并未以这种方式存储此类敏感信息,这表明密码是从以这种方式存储密码的Internet浏览器中获取的。
根据泄漏的消息来源,受恶意软件影响的Twitter用户最受欢迎的密码是“ 123456”,其次是“ 123456789”,“ QWERTY”,“ QWERTY”,“密码”和“ 1234567”。
也就是说,用户更需要开始加强其在线安全性,首先使用了更难破解的密码,而无法访问可以使用恶意软件感染计算机和设备的不信任链接。
甚至Facebook首席执行官马克·扎克伯格妥协。 LinkedIn密码在早期泄漏的LinkedIn密码现在被同一黑客泄漏而来,现在出售Twitter信息数据集。
