据国外科技媒体 Techcrunch 消息,最近有迹象表明约3200万账户信息可能被盗,这些信息公开卖到一个叫做Dark Web的网站上,但是Twitter官方表示自己的系统没有遭到破坏。
一位Twitter的发言人在此事发生后表示:“Twitter 有信心保证这些用户名和登录信息不会因为系统漏洞遭泄露,目前系统正处于正常状态。事实上,Twitter 一直在在排查各种数据安全问题,因为近期其它网站已经出现了类似问题。”
但是外媒报道称,这3200个账户数据一共包括超过3200万项记录,其中包括电子邮件的地址、用户名和密码。搜索引擎 LeakedSource 在一份公开信息中表明,他们已经从一个叫做 Tessa88@exploit.im 的用户处收到了一份用户信息,这个账号曾经向 LeakedSource 提供过 Myspace 和俄罗斯社交网站VKontakte被黑客窃取的用户数据,但是 LeadkedSource 允许人们免费删除泄漏数据。
上一起大规模的账号遭袭时间发生在 Myspace 上,当时候有超过 3.6 亿账户信息泄露,超过 2012 年 LinkedIn 上曾经泄露的 1 亿数据。
但是基于现在能够得到的所有数据信息,LeakedSource认为这些用户信息是可能是由于恶意软件导致的。具体来说,是因为 Firefox 或 Chrome 等浏览器感染了恶意软件,并不是黑客直接从 Twitter 服务器上窃取。在这 3200 万个账户中,大部分来自俄罗斯,因为 60% 的邮件域名属于俄罗斯,包括mail.ru和yandex.ru。
值得注意的是,扎克伯格的Twitter 账号也在上周被盗,因为他用了超极简单的 “dadada” 作为密码,但LeakedSource说这次泄露事故不包括他的账号信息。同时,Twitter 给出关于密码字符过于简单的警告,因为在这次泄露中有有超过12万的密码为 “123456”,17471名用户将“password”设为密码。
联系我们请点击:
数邦客
