據國外科技媒體 Techcrunch 消息,最近有跡象表明約 3200 萬賬户信息可能被盜,這些信息公開賣到一個叫做 Dark Web 的網站上,但是 Twitter 官方表示自己的系統沒有遭到破壞。
一位 Twitter 的發言人在此事發生後表示:“Twitter 有信心保證這些用户名和登錄信息不會因為系統漏洞遭泄露,目前系統正處於正常狀態。事實上,Twitter 一直在在排查各種數據安全問題,因為近期其它網站已經出現了類似問題。”
但是外媒報道稱,這 3200 個賬户數據一共包括超過 3200 萬項記錄,其中包括電子郵件的地址、用户名和密碼。搜索引擎 LeakedSource 在一份公開信息中表明,他們已經從一個叫做 Tessa88@exploit.im 的用户處收到了一份用户信息,這個賬號曾經向 LeakedSource 提供過 Myspace 和俄羅斯社交網站 VKontakte 被黑客竊取的用户數據,但是 LeadkedSource 允許人們免費刪除泄漏數據。
上一起大規模的賬號遭襲時間發生在 Myspace 上,當時候有超過 3.6 億賬户信息泄露,超過 2012 年 LinkedIn 上曾經泄露的 1 億數據。
但是基於現在能夠得到的所有數據信息,LeakedSource 認為這些用户信息是可能是由於惡意軟件導致的。具體來説,是因為 Firefox 或 Chrome 等瀏覽器感染了惡意軟件,並不是黑客直接從 Twitter 服務器上竊取。在這 3200 萬個賬户中,大部分來自俄羅斯,因為 60% 的郵件域名屬於俄羅斯,包括 mail.ru 和 yandex.ru。
值得注意的是,Mark Zuckerberg的的 Twitter 賬號也在上週被盜,因為他用了超極簡單的 “dadada” 作為密碼,但 LeakedSource 説這次泄露事故不包括他的賬號信息。同時,Twitter 給出關於密碼字符過於簡單的警告,因為在這次泄露中有有超過 12 萬的密碼為 “123456”,17471 名用户將 “password” 設為密碼。
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊