Девушка-хакер продает пароли к миллионам российских аккаунтов Twitter

Безопасность Интернет Веб-сервисы
мобильная версия
, Текст: Сергей Попсулин

Хакер выставил на продажу базу с учетными данными пользователей Twitter — главным образом пользователей из России. Согласно тексту объявления, база содержит данные 329 млн человек. Специалисты утверждают, что полезной информации в ней гораздо меньше заявленного. По некоторым данным, за ником взломщика скрывается девушка.


База с учетными данными из Twitter

Хакер Tessa88 выставил на продажу базу с данными приблизительно 379 млн учетных записей Twitter. Это больше, чем количество активных пользователей сервиса в месяц, число которых составляет 310 млн человек. Цена базы — 10 биткоинов, что составляет около $5,8 тыс. по текущему курсу, сообщает ZDNet. Зарубежные СМИ предполагают, что под ником Tessa88 скрывается девушка. 

Tessa88 утверждает, что данные попали к ней в руки в начале 2015 г., а добыты — ориентировочно в 2014 г. 

Специалисты ресурса LeakedSource, представляющего собой поисковик по 1,8 млрд взломанным учетным записям, проверили базу Tessa88 и пришли к выводу, что она содержит данные лишь 32,9 млн аккаунтов — и в основном это учетные записи российских пользователей Twitter, на что указывает адрес электронной почты. В 5 млн аккаунтах указана почта @mail.ru, еще в 1 млн — почта @yandex.ru. На адреса @rambler.ru, @bk.ru, @list.ru и @inbox.ru приходится еще примерно 1,4 млн учетных записей из базы данных.

Сотрудники LeakedSource выбрали 15 случайных аккаунтов и связались с их владельцами. Все они подтвердили правильность логинов и паролей. 

Меньшее количество фактических аккаунтов

Как пишет LeakedSource, во многих учетных записях паролем было указано выражение null или просто пустое выражение. Такую запись формируют некоторые браузеры, когда пользователь не вводит пароль при сохранении учетных данных. Такие аккаунты ресурс считать не стал. Кроме того, многие учетные записи оказались дубликатами.

Хакер выставила на продажу базу с учетными данными пользователей Twitter

Вредоносное программное обеспечение

Пароли 32,9 млн пользователей не были похищены путем взлома в Twitter. В самой компании отрицают какой бы то ни было факт взлома и утверждают, что периметр безопасности сервиса цел и невредим.

В LeakedSource убеждены, что хищение было осуществлено посредством распространения вредоносного ПО. И это означает, что им были заражены десятки миллионов ПК.

Специалисты отметили, что пароли находятся в базе данных в текстовом виде. Вряд ли Twitter хранил их в таком формате, даже в 2014 г., когда ориентировочно база была собрана. Скорее всего, хакеры похитили пароли с компьютеров жертв, на которых они находились в таком виде изначально.

Наиболее популярные пароли

Наиболее популярными паролями к учетным записям Twitter оказались 123456, 123456789, qwerty, password, 1234567, 1234567890, 12345678, 123321, 111111 и 12345. Встречаются среди них и полноценные слова и даже словосочетания: iloveyou, pakistan, samsung, exigent.

Продажа учетных данных из «Вконтакте» 

На днях Tessa88 выставила на продажу учетные данные свыше 100 млн пользователей российской сети «Вконтакте» за 1 биткоин ($580). Администрация соцсети заявила, что база содержит исключительно устаревшие данные, и пароли уже давно были заменены новыми. 

Ранее некто с ником Tessa88 фигурировал в историях с утечками учетных данных пользователей MySpace, LinkedIn и Tumblr.