Mega (data) brud er en stor offentlig problem, selvom offentligheden kan ikke være alt for interesseret i emnet. Hvis du er en bruger af populære sociale medier som LinkedIn, Mit rum, tumblr, og dating websteder som BeautifulPeople, bør du ikke ignorere nyheder om data lækager.
Vi skrev om en ondsindet e-mail (phishing) kampagne udløst af LinkedIn brud netop i går. Det fremgår, at tingene hurtigt udvikler sig, som cyberkriminelle udnytter lækkede brugerlegitimation hver dag.
Hacker Salg Millioner af Twitter-konti
En hacker går under navnet Tessa88, der tilsyneladende er involveret i de seneste mega brud (nævnt ovenfor) hævder at have opnået en Twitter-database, der består af millioner af konti.
Hackeren gjort disse påstande i en krypteret samtale, og sagde, at databasen har e-mail adresser (i nogle tilfælde to per bruger), brugernavne, og passwords almindelig tekst. Tessa88 sælger databasen for 10 Bitcoins, eller ca. $5,820.
Hvornår blev Twitter konti Opnået?
Ifølge Tessa8, antallet af høstede konti er 379 millioner, og de blev opnået i 2015. Det ville være langt mere end Twitters 310 millioner månedlige aktive brugere, men kunne redegøre for kumulative konti, såsom inaktive brugere, ZDNet forklarer.
Mere om seneste Mega Overtrædelse:
LeakedSource modtog databasen fra hackeren, og har allerede analyseret den. Efter dubletter blev fjernet, 32 million konti forblevet.
Men, LeakedSource mener, at lækagen af konti er ikke på grund af et brud på datasikkerheden, men på grund af malware. Dette er, hvad de sagde i et blogindlæg:
Forklaringen på dette er, at mange millioner mennesker er blevet inficeret med malware, og malware sendt hver gemte brugernavn og password fra browsere som Chrome og Firefox tilbage til hackere fra alle hjemmesider, herunder Twitter.
ZDNet forfatter Zack Whittaker skriver, at:
Gruppen sagde, at det var i stand til at kontrollere de passwords, der er forbundet med 15 brugere. LeakedSource delt en del af databasen med mig. To kolleger, hvis e-mail-adresser var i databasen var i stand til at kontrollere deres adgangskode. En tredje kollega sagde, at de ikke havde brugt den e-mailadresse findes i databasen for at slutte sig til Twitter.
Endvidere, LeakedSource mener, at passwords var sandsynligt “stjålet direkte fra forbrugerne, derfor er de i klartekst uden kryptering eller hashing.” Desuden, Det er højst usandsynligt, at Twitter lagrede data i almindelig tekst.
Interessant, Zuckerberg Twitter-konto der for nylig blev hacket, var ikke i databasen.