Data stjålet fra mer enn 32 millioner Twitter-brukere har blitt tilbudt for salg på det mørke nettet for 10 bitcoin, eller rundt US$5,800,
LeakedSource rapporterte onsdag. LeakedSource har lagt til kontoen og e-post informasjon til sine søkbar database med svekket troverdighet.
Dataene kom fra noen som kalles “Tessa88@exploit.im” hvem har vært koblet til andre store samlinger av kompromitterte data, inkludert legitimasjon for 425 millioner MySpace kontoer. Twitter informasjonen består av 32,888,300 poster, LeakedSource sa, med hver oppføring inneholder slik informasjon som e-postadresser, brukernavn og passord.
Informasjonen sannsynlig kom fra kompromitterte bruker systemer i stedet for fra et brudd på Twitter systemer, i henhold til LeakedSource.
Hackere var i stand til å infisere flere titalls av millioner av brukere’ systems med malware som samlet lagret brukernavn og passord informasjon fra nettlesere som Chrome og Firefox, firma forklart.
Vidtrekkende Konsekvenser
“Vi har undersøkt rapporter på Twitter brukernavn/passord på det mørke nettet, og vi er sikre på at våre systemer har ikke blitt brutt,” twitret Twitter Tillit og Information Security Officer Michael Strøk.
“Vi jobber med @leakedsource å få tak i denne informasjonen og ta ytterligere skritt for å beskytte brukere,” la han til.
Selv om det ikke vises at Twitter-systemer ble brutt, den kompromitterte data presenterer et alvorlig problem for brukere og tjenesteleverandører over hele verden, bemerket Joe Siegrist, vice president og general manager av
LastPass.
“Det ser ut som ren tekst passord har blitt stjålet fra over 32 millioner forbrukere, mest sannsynlig fra sine nettlesere, IE, Chrome, Firefox, Safari,” fortalte han TechNewsWorld.
“Mens det er tungt vektet mot russiske forbrukere, det er å påvirke mennesker over hele verden,” sa han.
LeakedSource fant i sin Twitter-data mer enn 5 millioner e-postadresser med “.ru” domene i dem.
“Det betyr også at dette ikke bare er en Twitter-angrep-det er bare datakilden som blir omsatt,” Siegrist fortsatte.
“Det betyr at dette er en sluttbruker ren tekst passord skrape angrep som vil påvirke hver konto sluttbrukeren lagret. Hver tjenesteleverandør i verden trenger å være på utkikk etter nefarious aktivitet,” sa han.
To-Faktor Autentisering
For noen av Twitter-brukere — de som har vendt seg på to-faktor autentisering — kompromittert passord vil ikke utgjøre mye risiko til sine kontoer. To-faktor autentisering krever at det i tillegg til et passord, en kode, vanligvis sendes i form av en tekstmelding til mobiltelefon-også må være inngått med en kontoinnehaver.
“Hvis log-i-bekreftelse er aktivert, så angriper ikke bør være i stand til å få tilgang til sin konto, fordi de ikke har den fysiske enheten som brukes for å godkjenne log-in,” Symantec Senior Security Response Manager Satnam Narang fortalte TechNewsWorld.
Mens 2FA vil beskytte brukerens Twitter-konto fra kompromiss, andre kontoer, kan være i fare.
“Hvis Twitter-passordet er gjenbrukt andre steder, Twitter to-faktor autentisering ikke kommer til å hjelpe deg på de andre kontoer,” Trend Micro Global Trussel Communications Manager Christopher Budd fortalte TechNewsWorld.
Ikke gjenbruk av passord kan være vanskelig for mange brukere, skjønt. Tross alt, er enda Facebook CEO Mark Zuckerberg gjenbrukt et passord for sin Twitter-konto, som ble utsatt tidligere denne uken.
Til Gjenbruk Er Menneskelig
“Mange av oss å gjenbruke våre passord. Det er en menneskelig vane,” sa Rajneesh Chopra, vice presdent for product management i
Netskope.
“Bare i forrige uke, Netflix varslet noen av sine brukere som de bør endre passordene sine fordi det var det samme som de som brukes for LinkedIn,” fortalte han TechNewsWorld.
En annen tvilsom praksis markert i Twitter-hendelsen er lagring av påloggingsinformasjon i nettlesere.
“Nettlesere er ikke den mest sikre måten å lagre legitimasjonen, men det er den mest praktiske stedet å gjøre det,” Chopra sa. “Gitt at vi lever våre digitale liv i nettleseren disse dager, det ender opp med å være et sted hvor folk lagre passordene sine.”
Lekkasjer som utsettes millioner av passord mate hacker økosystem, bemerket Craig Unge, en ledende sikkerhet forsker for Tripwire.
“Hver passord dump hjelper angripere avgrense sitt verktøysett,” fortalte han TechNewsWorld og passord kan brukes til å kapre kontoer og sende spam og ondsinnede koblinger til regnskapet’ tilhengere.
