Mega (Daten) Verletzungen sind ein großes Problem der öffentlichen, auch wenn die Öffentlichkeit nicht zu für das Thema interessiert. Wenn Sie ein Nutzer von populären sozialen Medien wie LinkedIn, Mein Platz, Tumblr, und Dating-Websites wie BeautifulPeople, Sie sollten nicht Nachrichten über Datenlecks ignorieren.
Wir schrieben über einen böswilligen Email (Phishing) Kampagne nur durch die LinkedIn Verletzung ausgelöst gestern. Es scheint, dass die Dinge schnell verändern sich, wie Cyber-Kriminellen täglich Vorteil durchgesickert Benutzer-Credentials nehmen.
Hacker Selling Millionen von Twitter-Konten
Ein Hacker mit dem Namen gehen Tessa88, die offenbar mit den jüngsten Megaverletzungen beteiligt (oben erwähnt) behauptet, eine Twitter-Datenbank mit Millionen von Konten bestehend erhalten haben.
Der Hacker hat diese Ansprüche in einem verschlüsselten Gespräch, und sagte, dass die Datenbank E-Mail-Adressen hat (in einigen Fällen zwei pro Benutzer), Benutzernamen, und Klartext-Passwörter. Tessa88 verkauft die Datenbank für 10 Bitcoins, oder annähernd $5,820.
Wurden die Twitter-Konten Erhalten?
Nach Tessa8, die Zahl der geernteten Konten 379 Million, und sie erhalten in 2015. Das wäre weit mehr als Twitters sein 310 Millionen monatlich aktive Nutzer, aber könnte für kumulative Konten Konto, wie inaktive User, ZDNet erklärt.
Mehr über die jüngsten Mega Verstösse:
LeakedSource erhielt die Datenbank von dem Hacker, und hat es bereits analysiert. Nach Duplikate wurden entfernt, 32 Millionen Konten blieben.
Jedoch, LeakedSource glaube, dass das Leck von Konten ist nicht wegen einer Datenschutzverletzung, aber aufgrund von Malware. Dies ist, was sie sagte in einer Blog-Post:
Die Erklärung dafür ist, dass Millionen von Menschen, die von Malware infiziert haben, und die Malware gesendet jeden gespeicherten Benutzername und das Passwort von Browsern wie Chrome und Firefox zurück auf den Hacker von allen Websites wie Twitter.
ZDNet Autor Zack Whittaker schreibt, dass:
Die Gruppe sagte, es in der Lage ist, die Passwörter zu überprüfen, die mit 15 Benutzer. LeakedSource teilten sich einen Teil der Datenbank mit mir. Zwei Kollegen, deren E-Mail-Adressen waren in der Datenbank konnten ihr Passwort bestätigen,. Ein dritte Kollege sagte sie die E-Mail-Adresse nicht benutzt hatte, in der Datenbank gefunden Twitter beitreten.
Weiter, LeakedSource glaubt, dass die Passwörter waren wahrscheinlich “direkt von den Verbrauchern gestohlen, deshalb sind sie ohne Verschlüsselung im Nur-Text oder Hashing.” Außerdem, es ist höchst unwahrscheinlich, dass Twitter-Daten im Klartext gespeichert.
Interessant, Zuckerberg Twitter-Account die kürzlich gehackt, nicht in der Datenbank war.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: