神刀安全网

3200 万 Twitter 账户被盗,这次可能是浏览器的错

据国外科技媒体 Techcrunch 消息,最近有迹象表明约 3200 万账户信息可能被盗,这些信息公开卖到一个叫做 Dark Web 的网站上,但是 Twitter 官方表示自己的系统没有遭到破坏。

一位 Twitter 的发言人在此事发生后表示:“Twitter 有信心保证这些用户名和登录信息不会因为系统漏洞遭泄露,目前系统正处于正常状态。事实上,Twitter 一直在在排查各种数据安全问题,因为近期其它网站已经出现了类似问题。”

但是外媒报道称,这 3200 个账户数据一共包括超过 3200 万项记录,其中包括电子邮件的地址、用户名和密码。搜索引擎 LeakedSource 在一份公开信息中表明,他们已经从一个叫做 Tessa88@exploit.im 的用户处收到了一份用户信息,这个账号曾经向 LeakedSource 提供过 Myspace 和俄罗斯社交网站 VKontakte 被黑客窃取的用户数据,但是 LeadkedSource 允许人们免费删除泄漏数据。

上一起大规模的账号遭袭时间发生在 Myspace 上,当时候有超过 3.6 亿账户信息泄露,超过 2012 年 LinkedIn 上曾经泄露的 1 亿数据

但是基于现在能够得到的所有数据信息,LeakedSource 认为这些用户信息是可能是由于恶意软件导致的。具体来说,是因为 Firefox 或 Chrome 等浏览器感染了恶意软件,并不是黑客直接从 Twitter 服务器上窃取。在这 3200 万个账户中,大部分来自俄罗斯,因为 60% 的邮件域名属于俄罗斯,包括 mail.ru 和 yandex.ru。

值得注意的是,扎克伯格的的 Twitter 账号也在上周被盗,因为他用了超极简单的 “dadada” 作为密码,但 LeakedSource 说这次泄露事故不包括他的账号信息。同时,Twitter 给出关于密码字符过于简单的警告,因为在这次泄露中有有超过 12 万的密码为 “123456”,17471 名用户将 “password” 设为密码。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 3200 万 Twitter 账户被盗,这次可能是浏览器的错

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址