Stulna Data från mer än 32 miljoner Twitter-användare som har varit ute till försäljning på den mörka nätet för 10 bitcoin, eller runt US$5,800,
LeakedSource rapporterade på onsdagen. LeakedSource har lagt till kontot och e-post information till sina sökbara arkiv äventyras referenser.
De uppgifter som kom från någon som heter “Tessa88@exploit.im” vem har varit ansluten till andra stora samlingar av äventyras data, inklusive bevis för 425 miljoner MySpace-konton. Twitter information består av 32,888,300 poster, LeakedSource sade, med varje post innehåller sådan information som e-postadresser, användarnamn och lösenord.
Den information som sannolikt kom från äventyras användarens system snarare än från en överträdelse av Twitter-system, enligt LeakedSource.
Hackare kunde få infektera tiotals miljoner användare’ system med skadlig kod som samlas in sparade användarnamn och lösenord från webbläsare som Chrome och Firefox, fast förklaras.
Långtgående Konsekvenser
“Vi har undersökt rapporterna på Twitter användarnamn/lösenord på den mörka nätet, och vi är övertygade om att våra system har inte överträtts,” twittrade Twitter Förtroende och Information Security Officer Michael Rockar.
“Vi arbetar med @leakedsource att få denna information och vidta ytterligare åtgärder för att skydda användarna,” tillade han.
Även om det inte verkar som att Twitter system har åsidosatts, äventyras data utgör ett allvarligt problem för användare och tjänsteleverantörer runt om i världen, konstaterade Joe Siegrist, vice president och general manager för
LastPass.
“Det ser ut som vanlig text lösenord har stulits från över 32 miljoner konsumenter, troligen från sina webbläsare-IE, Chrome, Firefox, Safari,” han berättade TechNewsWorld.
“Även om det är tungt viktade mot de ryska konsumenterna, det är som påverkar människor över hela världen”, sade han.
LeakedSource finns i sin Twitter data mer än 5 miljoner e-postadresser med “.ru” domän i dem.
“Det innebär också att det här är inte bara ett Twitter-attack-det är bara den datakälla som handlas,” Siegrist fortsatte.
“Det innebär att det är en slutanvändare klartext lösenord skrapa attack som kommer att påverka varje konto slutet användaren sparas. Varje operatör i världen behöver vara på jakt efter brottsliga verksamhet,” varnade han.
Två-Faktor Autentisering
För några Twitter-användare-de som har vänt på två-faktor autentisering — äventyras lösenord inte utgör stor risk för att deras konton. Två-faktor autentisering kräver att förutom ett lösenord, en kod — vanligtvis skickas i form av ett sms-meddelande till en mobiltelefon-även måste lämnas in av en kontohavare.
“Om logga in för verifiering är aktiverad, då angriparen inte ska kunna få tillgång till deras konto, eftersom de inte har den fysiska enhet som används för att godkänna att logga in,” Symantec Senior Security Response Manager Satnam Narang berättade TechNewsWorld.
Medan 2FA kommer att skydda användarens Twitter-konto från kompromiss, andra konton som kan vara i riskzonen.
“Om Twitter lösenord återanvänds någon annanstans, Twitter två-faktor autentisering kommer inte att hjälpa dig om de andra konton,” Trend Micro Globala Hot Communications Manager Christopher Budd berättade TechNewsWorld.
Att inte återanvända lösenord kan vara svårt för många användare, men. Efter allt, till och med Facebook VD Mark Zuckerberg återanvänt ett lösenord för sitt Twitter-konto, som var nedsatt tidigare i veckan.
Att Återanvända Är Mänskliga
“Många av oss återanvända lösenord. Det är en mänsklig vana,” sade Rajneesh Chopra, vice presdent för product management på
Netskope.
“Bara förra veckan, Netflix anmält några av sina användare att de bör ändra sina lösenord eftersom det var samma en som de som används för LinkedIn,” han berättade TechNewsWorld.
En annan tveksam praxis lyfts fram i Twitter incident lagring av autentiseringsuppgifter i webbläsare.
“Webbläsare är inte det säkraste sättet att lagra autentiseringsuppgifter, men det är mest praktiskt ställe att gör det,” Chopra sade. “Med tanke på att vi lever våra digitala liv i webbläsaren dessa dagar, slutar upp att vara den plats där människor lagrar sina lösenord.”
Läcker att utsätta miljontals lösenord mata hacker ekosystem, konstaterade Craig Unga, en högre säkerhet forskare för Tripwire.
“Varje lösenord dumpa hjälper angripare förfina sina verktygslådor,” han berättade TechNewsWorld, och lösenord kan användas för att kapa konton och skicka skräppost och skadliga länkar till konton’ anhängare.
