Dữ liệu bị đánh cắp từ hơn 32 triệu người sử dụng Twitter đã được chào bán trên các web đen cho 10 Bitcoin, hoặc khoảng US $ 5,800, LeakedSource báo cáo hôm thứ Tư. LeakedSource đã được thêm vào tài khoản và thông tin email vào kho lưu trữ tìm kiếm của thông tin bị tổn hại.
Các bộ dữ liệu đến từ một người nào đó gọi là "Tessa88@exploit.im," người đã được kết nối với bộ sưu tập lớn khác của dữ liệu bị tổn hại, bao gồm cả các thông tin cho 425 triệu tài khoản MySpace. Các thông tin Twitter bao gồm 32.888.300 hồ sơ, LeakedSource cho biết, với mỗi bản ghi chứa các thông tin như địa chỉ email, tên người dùng và mật khẩu.
Các thông tin có thể đến từ các hệ thống người dùng bị xâm chứ không phải từ sự vi phạm của các hệ thống của Twitter, theo LeakedSource.
Các tin tặc đã có thể lây nhiễm cho hàng chục triệu của các hệ thống của người dùng với phần mềm độc hại mà thu thập được lưu tên đăng nhập và mật khẩu thông tin từ các trình duyệt như Chrome và Firefox, công ty giải thích.
Lỗi bảo mật mạng xã hội Twitter
Wide-Vươn Impact
"Chúng tôi đã điều tra báo cáo của Twitter tên người dùng / mật khẩu trên các web đen, và chúng tôi tin rằng hệ thống của chúng tôi đã không bị vi phạm," Niềm tin và bảo mật thông tin đốc Michael Coats Twitter tweet.
"Chúng tôi đang làm việc với @leakedsource để có được thông tin này và thực hiện các bước bổ sung để bảo vệ người dùng," ông nói thêm.
Mặc dù nó không xuất hiện rằng hệ thống của Twitter đã bị vi phạm, các dữ liệu bị tổn hại trình bày một vấn đề nghiêm trọng cho người sử dụng và các nhà cung cấp dịch vụ trên toàn thế giới, lưu ý Joe Siegrist, phó chủ tịch và tổng giám đốc của LastPass .
"Có vẻ như mật khẩu văn bản đơn giản đã bị đánh cắp từ hơn 32 triệu người tiêu dùng, nhiều khả năng từ trình duyệt của họ - IE, Chrome, Firefox, Safari," ông nói với TechNewsWorld.
"Trong khi đó rất nhiều là trọng đối với người tiêu dùng Nga, nó ảnh hưởng đến người dân trên khắp thế giới", ông nói.
LeakedSource tìm thấy trong dữ liệu Twitter của mình hơn 5 triệu địa chỉ email với ".ru" miền trong họ.
"Nó cũng có nghĩa rằng đây không phải chỉ là một cuộc tấn công Twitter - đó chỉ là nguồn dữ liệu đang được giao dịch," Siegrist tiếp tục.
"Nó có nghĩa là một người dùng cuối đồng bằng tấn công cạo mật khẩu văn bản đó sẽ ảnh hưởng đến tất cả các tài khoản người dùng cuối lưu. Mỗi nhà cung cấp dịch vụ trên thế giới cần phải được trên Lookout cho các hoạt động bất chính", ông cảnh báo.
Hai yếu tố xác thực
Đối với một số người dùng Twitter - những người đã bật xác thực hai yếu tố - mật khẩu bị tổn hại sẽ không gây ra nguy cơ nhiều tài khoản của họ. Xác thực hai yếu tố đòi hỏi rằng ngoài một mật khẩu, mã - thường được gửi dưới dạng tin nhắn văn bản đến điện thoại di động - cũng phải được nhập bởi một chủ tài khoản.
"Nếu xác minh log-in được kích hoạt, sau đó kẻ tấn công không sẽ có thể truy cập vào tài khoản của họ, bởi vì họ không có các thiết bị vật lý được sử dụng để cho phép các log-in," Symantec Security Senior đáp ứng quản lý Satnam Narang nói với TechNewsWorld.
Trong khi 2FA sẽ bảo vệ tài khoản Twitter của người dùng từ sự thỏa hiệp, các tài khoản khác có thể là nguy cơ.
"Nếu mật khẩu Twitter được tái sử dụng ở những nơi khác, Twitter xác thực hai yếu tố không phải là đi để giúp bạn trên những tài khoản khác," Trend Microtoàn cầu đe dọa Quản lý Truyền thông Christopher Budd nói với TechNewsWorld.
Không tái sử dụng mật khẩu có thể được khó khăn cho nhiều người sử dụng, mặc dù. Sau khi tất cả, thậm chí cả Facebook CEO Mark Zuckerberg tái sử dụng một mật khẩu cho tài khoản Twitter của mình, mà đã bị xâm nhập vào đầu tuần này.
Để tái sử dụng Is Human
"Nhiều người trong chúng ta tái sử dụng mật khẩu của chúng tôi. Đó là một thói quen của con người," Rajneesh Chopra, phó presdent cho quản lý sản phẩm cho biết Netskope .
"Chỉ mới tuần trước, Netflix thông báo một số người sử dụng rằng họ nên thay đổi mật khẩu của họ, vì đó là một trong những giống họ sử dụng cho LinkedIn," ông nói với TechNewsWorld.
Một thực tế rõ ràng nêu bật trong các sự cố Twitter là lưu trữ các thông tin trong các trình duyệt.
"Trình duyệt không phải là cách an toàn nhất để lưu trữ thông tin, nhưng đó là nơi thuận tiện nhất để làm điều đó", Chopra nói. "Cho rằng chúng ta sống cuộc sống kỹ thuật số của chúng tôi trong các trình duyệt hiện nay, nó kết thúc lên được những nơi mà mọi người lưu trữ mật khẩu của họ."
Rò rỉ lộ hàng triệu mật khẩu thức ăn của hệ sinh thái của hacker, lưu ý Craig Young, một nhà nghiên cứu bảo mật cao cấp cho Tripwire .
"Mỗi bãi mật khẩu giúp kẻ tấn công tinh chỉnh bộ công cụ của họ," ông nói với TechNewsWorld, và các mật khẩu có thể được sử dụng để chiếm quyền điều khiển tài khoản và gửi thư rác và các liên kết độc hại với những người theo của các tài khoản.
Đăng nhận xét