Mega (dati) le violazioni sono un grave problema pubblico, anche se il pubblico non può essere troppo interessati alla materia. Se sei un utente di social media popolari come LinkedIn, Il mio spazio, Tumblr, e siti di incontri come BeautifulPeople, non si deve ignorare notizie su fughe di dati.
Abbiamo scritto circa un dannoso e-mail (phishing) campagna innescata dalla violazione LinkedIn proprio ieri. Sembra che le cose stanno rapidamente evolvendo, come i cybercriminali stanno approfittando delle credenziali utente trapelate ogni giorno.
Hacker vendendo milioni di Twitter Accounts
Un hacker che va sotto il nome Tessa88, che a quanto pare è coinvolto con le recenti mega violazioni (sopra menzionato) è la pretesa di aver ottenuto un database Twitter composta da milioni di conti.
L'hacker ha fatto quelle affermazioni in una conversazione cifrata, e ha detto che il database ha indirizzi e-mail (in alcuni casi due per utente), nomi utente, e le password di testo normale. Tessa88 sta vendendo il database per 10 Bitcoins, o approssimativamente $5,820.
Quando Erano gli account Twitter Ottenuto?
Secondo Tessa8, il numero di account raccolti è 379 milione, e sono stati ottenuti in 2015. Sarebbe molto più di Twitter di 310 milioni di utenti attivi al mese, ma potrebbe spiegare conti cumulativi, come ad esempio gli utenti inattivi, ZDNet spiega.
Altro sulle violazioni Mega recenti:
LeakedSource ha ricevuto il database da hacker, e ha già analizzato. Dopo i duplicati sono stati rimossi, 32 milioni di account sono rimasti.
Tuttavia, LeakedSource credere che la perdita dei conti non è a causa di una violazione dei dati ma a causa di malware. Questo è quello che hanno detto in un post sul blog:
La spiegazione di questo è che decine di milioni di persone sono diventate infettati da malware, e il malware inviato ogni nome utente e la password salvata dal browser come Chrome e Firefox di nuovo ai hacker di tutti i siti web tra cui Twitter.
ZDNet autore Zack Whittaker scrive che:
Il gruppo ha detto che era in grado di verificare le password associate a 15 utenti. LeakedSource condiviso una parte del database con me. Due colleghi i cui indirizzi e-mail sono stati nel database sono stati in grado di verificare la propria password. Un terzo collega ha detto di non aver utilizzato l'indirizzo e-mail trovato nel database di aderire Twitter.
Inoltre, LeakedSource ritiene che le password erano probabili “rubata direttamente da parte dei consumatori, quindi sono in chiaro, senza la crittografia o hashing.” In aggiunta, è altamente improbabile che Twitter memorizzati i dati in testo semplice.
È interessante notare che, account Twitter di Zuckerberg che di recente è stato violato, non era nel database.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: