Mega (données) ces atteintes sont publics majeurs, même si le public ne peut pas être trop intéressé par le sujet. Si vous êtes un utilisateur des médias sociaux populaires tels que LinkedIn, Mon espace, Tumblr, et sites de rencontres comme BeautifulPeople, vous ne devriez pas ignorer des nouvelles de fuites de données.
Nous avons écrit au sujet d'un malveillant email (phishing) campagne déclenchée par la violation LinkedIn juste hier. Il semble que les choses évoluent rapidement, comme les cyber-criminels profitent des informations d'identification utilisateur fuite tous les jours.
Hacker La vente des millions de comptes Twitter
Un pirate va par le nom Tessa88, qui est apparemment impliqué dans les récentes violations méga (mentionné ci-dessus) prétend avoir obtenu une base de données Twitter composée de millions de comptes.
Le pirate a fait ces affirmations dans une conversation cryptée, et a déclaré que la base de données a des adresses e-mail (dans certains cas, deux par utilisateur), les noms d'utilisateur, et les mots de passe en texte clair. Tessa88 vend la base de données 10 Bitcoins, ou approximativement $5,820.
Quand ont-ils été les comptes Twitter Obtenue?
Selon Tessa8, le nombre de comptes récoltés est 379 million, et ils ont été obtenus dans 2015. Ce serait beaucoup plus que de Twitter 310 millions d'utilisateurs actifs par mois, mais pourrait tenir compte des comptes cumulatifs, tels que les utilisateurs inactifs, ZDNet explique.
Plus d'informations sur Mega récentes Violations:
LeakedSource a reçu la base de données du pirate, et a déjà analysé. Après les doublons ont été supprimés, 32 millions de comptes sont restés.
Cependant, LeakedSource croire que la fuite des comptes ne sont pas en raison d'une violation de données, mais en raison de logiciels malveillants. C'est ce qu'ils ont dit dans un billet de blog:
L'explication est que des dizaines de millions de personnes ont été infectées par des logiciels malveillants, et le logiciel malveillant envoyé chaque nom d'utilisateur et mot de passe sauvé des navigateurs tels que Chrome et Firefox Retour aux pirates de tous les sites, y compris Twitter.
ZDNet auteur Zack Whittaker écrit que:
Le groupe a dit qu'il était en mesure de vérifier les mots de passe associés à 15 utilisateurs. LeakedSource partagé une partie de la base de données avec moi. Deux collègues dont les adresses électroniques étaient dans la base de données ont pu vérifier leur mot de passe. Un troisième collègue a dit ne pas avoir utilisé l'adresse e-mail figurant dans la base de données de rejoindre Twitter.
En outre, LeakedSource estime que les mots de passe étaient probablement “volé directement des consommateurs, par conséquent, ils sont en texte brut sans chiffrement ou hachage.” En outre, il est très peu probable que Twitter stocké des données en texte brut.
Intéressant, compte Twitter de Zuckerberg qui a récemment été piraté, était pas dans la base de données.