滚动
财经>财经要闻

包含密码的3200万个Twitter帐户在黑暗网络上交易10个比特币

2019-09-03

包含密码的3200万个Twitter帐户在黑暗网络上交易10个比特币

GettyImages-114986190
在上个月大量泄露LinkedIn和Myspace数据之后,Twitter是受影响的最新在线服务,尽管检查被盗数据的人表示微博网站本身并未被黑客入侵。 照片:Oli Scarff / Getty Images

由于数据(包括未加密的密码)在超过3200万个账户上以低于6000美元的价格出售在黑暗网络上,Twitter用户已成为最新的安全风险。

在上个月大量泄露LinkedIn和数据之后,Twitter是受影响的最新在线服务,尽管检查被盗数据的人表示微博网站本身并未被黑客入侵。

这些数据,这是一个整理数据泄露的网站,可以让那些可能受影响的人搜索到这些数据。 由于密码以明文形式呈现 - 这意味着它们尚未加密 - 因此,由于数百万用户的计算机感染了恶意软件,因此更有可能收集凭据。

LeakedSource表示,这些数据目前正在黑暗的网络上进行交易,尽管它没有说明数据的销售量。 然而,根据被称为The Jester的在线黑客行为者的说法,数据转储是以相对较低的10比特币价格提供的(目前价格约为5,800美元),这表明数据库可能只是以前泄漏重新包装的细节看起来像它来自Twitter。

“根据当前Twitter注册的电子邮件和两封旧电子邮件检查转储后,所谓的TWITTER数据库转储由前两个Tumblr和LinkedIn漏洞的记录组成,” 上说,通过说旧的Twitter支持这一点 -注册的电子邮件 - 出现在Tumblr和LinkedIn的漏洞中 - 也出现在这个数据库中,而当前的Twitter注册的电子邮件地址没有出现。

该数据库由一位用户提供给LeakedSource,该用户使用别名“[email protected]”,该用户还为该网站提供了超过1.67亿个LinkedIn凭据,3.6亿个Myspace帐户以及最近的有关VKontakte(或VK)用户的1.71亿个详细信息),相当于俄罗斯的Facebook。 总的来说,LeakedSource现在拥有一个可搜索的超过18亿条被盗记录的数据库。

LeakedSource分析了32,888,300个Twitters记录 - 每个记录包含一个电子邮件地址,一个用户名和一个可见的密码 - 表明许多受害者都在俄罗斯,其中mail.ru电子邮件地址是泄露数据中最常见的。

Twitter尚未正式回复最新泄密事件,但在Twitter安全团队工作的迈克尔科茨表示,该公司已经看到了这些数据,并正在与LeakedSource合作,以帮助保护受影响的客户。

用户可以以查看他们是否受到影响,对于那些希望为其Twitter帐户添加更多安全性的人,可以启用双因素身份验证,这意味着任何人都尝试从新设备登录您的帐户需要有一个发送到您手机的安全代码。

再一次,数据中看到的最常见密码列表显示了前十位中有“123456”,“密码”和“qwerty”等可识别模式。

上周,Facebook的首席执行官马克·扎克伯格(Mark Zuckerberg)在他的时被遗弃,其细节来自2012年发生的LinkedIn漏洞,世界上最大的社交网络的创始人重用了密码“dadada” “。

LeakedSource表示,它“三重检查”,看看扎克伯格的细节是否在最近的数据转储中,但结论他这次不是受害者。


载入中...

责任编辑:公豕