Stjålne Data fra mere end 32 millioner Twitter-brugere, der har været udbudt til salg på den mørke web til 10 bitcoin, eller omkring US$5,800,
LeakedSource rapporterede onsdag. LeakedSource har tilføjet konto og e-mail-oplysninger til sin søgbare database af kompromitteret legitimationsoplysninger.
De data, der kom fra en, der hedder “Tessa88@exploit.im” hvem har været forbundet til andre store samlinger af kompromitterede data, herunder de legitimationsoplysninger for 425 millioner MySpace-konti. Twitter-oplysninger består af 32,888,300 poster, LeakedSource sagde, med hver post, der indeholder sådanne oplysninger, som e-mail-adresser, brugernavne og adgangskoder.
De oplysninger, der sandsynligvis kom fra kompromitterede bruger systemer, snarere end fra et brud på Twitter ‘ s systemer, i henhold til LeakedSource.
Hackere var i stand til at inficere millioner af brugere’ systemer med malware, der er indsamlet gemt brugernavn og adgangskode for oplysninger fra browsere som Chrome og Firefox, firma forklaret.
Vidtrækkende Konsekvenser
“Vi har undersøgt, rapporter, Kvidre brugernavne/passwords på den mørke web, og vi er overbeviste om, at vores systemer ikke er blevet krænket,” tweeted Twitter Tillid og Information Security Officer Michael Frakker.
“Vi arbejder med @leakedsource for at få denne info & tage yderligere skridt til at beskytte brugerne,” tilføjede han.
Selv om det ikke ud til, at Twitter-systemer var brudt, den kompromitterede data udgør et alvorligt problem for brugere og udbydere over hele verden, bemærkede Joe Siegrist, vice president og general manager for
LastPass.
“Det ligner almindelig tekst passwords er blevet stjålet fra over 32 millioner forbrugere, sandsynligvis fra deres browsere-IE, Chrome, Firefox, Safari,” fortalte han TechNewsWorld.
“Mens det er tungt vægtet mod de russiske forbrugere, er det påvirker mennesker over hele verden,” sagde han.
LeakedSource fundet på sin Twitter-data mere end 5 millioner e-mail adresser med “.ru” – domænet i dem.
“Det betyder også, at det er ikke bare en Twitter-angreb-det er bare den datakilde, der bliver handlet,” Siegrist fortsatte.
“Det betyder, at dette er en ende bruger almindelig tekst-adgangskode skrabe angreb, som vil påvirke hver konto slutbrugeren gemt. Hver udbyder i verden har brug for til at være på udkig efter forbryderiske aktivitet,” advarede han.
To-Faktor Autentificering
For nogle Twitter-brugere-dem, der har tændt for to-faktor autentificering — kompromitterede adgangskoder vil ikke udgøre den store risiko ved at deres konti. To-faktor-godkendelse kræver, at der ud over en adgangskode, en kode-typisk sendes i form af en sms-besked til en mobiltelefon-også skal være indtastet af en kontoindehaver.
“Hvis log-in-kontrol er aktiveret, så angriberen skal ikke være i stand til at få adgang til deres konto, fordi de ikke har en fysisk enhed, der bruges til at godkende log-in,” Symantec Senior Security Response Manager Satnam Narang fortalte TechNewsWorld.
Mens 2FA vil beskytte en bruger Twitter-konto fra kompromis, andre konti, kan være i fare.
“Hvis Twitter adgangskode genbruges andre steder, Twitter to-faktor-autentificering kommer ikke til at hjælpe dig på de andre konti,” Trend Micro Global Trussel, Communications Manager Christopher Budd fortalte TechNewsWorld.
Ikke at genbruge passwords kan være vanskeligt for mange brugere at, selv om. Efter at alle, selv Facebook CEO Mark Zuckerberg genbrugt et password til sin Twitter-konto, der blev kompromitteret tidligere i denne uge.
At Genbrug Er Menneskelige
“Mange af os genbruger vores passwords. Det er en menneskelig vane,” sagde Lone Chopra, vice presdent for product management hos
Netskope.
“Lige i sidste uge, Netflix anmeldte nogle af sine brugere, at de skal ændre deres adgangskoder, fordi det var det samme, som de brugte til LinkedIn,” fortalte han TechNewsWorld.
En anden tvivlsom praksis er fremhævet i Twitter hændelse er lagring af legitimationsoplysninger i browsere.
“Browsere er ikke de mest sikre måde at gemme legitimationsoplysninger, men det er det mest praktiske sted at gøre det,” Chopra sagde. “I betragtning af, at vi lever vores digitale liv i browseren disse dage, det ender med at blive det sted, hvor folk gemmer deres adgangskoder.”
Utætheder at udsætte millioner af adgangskoder feed hacker økosystem, bemærkes, Craig Unge, senior security researcher for Snubletråd.
“Hver adgangskode dump hjælper angribere forfine deres værktøjskasser,” fortalte han TechNewsWorld, og de adgangskoder, der kan bruges til at kapre konti og sende spam og skadelige links til de konti,’ tilhængere.
