[su_heading size=”18″ margin=”40″]Ένας ανώνυμος χάκερ πουλά πάνω από 32 εκατομμύρια cleartext κωδικούς του Twitter στο Dark Web, στην τιμή των 10 Bitcoin (~ $5800). Το Twitter δεν έχει κάνει ακόμη καμία επίσημη δήλωση για το θέμα αυτό.[/su_heading]
Η LeakedSource, η εταιρεία που έχει στα χέρια της τα δεδομένα χάρη σε κάποιον “ευεργέτη”, αναφέρει ότι υπάρχουν 32.888.300 εγγραφές στη βάση που διέρρευσε, και όχι 380 εκατομμύρια, όπως ισχυρίζεται ο χάκερ.
Η εταιρεία προσθέτει ότι τα δεδομένα περιλαμβάνουν καταχωρήσεις με πρόσφατη χρονική σήμανση, όμως στην πραγματικότητα δεν πιστεύει ότι το Twitter παραβιάστηκε.
Τα δεδομένα προήλθαν πιθανότατα από keylogger ή password dumper.
Κρίνοντας από τον τρόπο με τον οποίο οι εγγραφές είναι αποθηκευμένες, η LeakedSource πιστεύει ότι η πηγή αυτής της διαρροής είναι κάποιο εξελιγμένο malware με δυνατότητα υποκλοπής κωδικών πρόσβασης από τα προγράμματα περιήγησης, είτε με δυνατότητα καταγραφής πληκτρολογήσεων μέσω keylogger.
Οι ερευνητές της έφτασαν σε αυτό το συμπέρασμα μετά από την ανάλυση καταχωρήσεων που αντί για κωδικό πρόσβασης είχαν τιμές όπως “null” ή “<blank>.”
Αυτά είναι τα standar formats που χρησιμοποιούνται σε προγράμματα περιήγησης όπως o Chrome και o Firefox, όταν οι χρήστες έχουν θέσει τον browser ώστε να αποθηκεύει και να θυμάται τους κωδικούς πρόσβασης τους, αλλά κατά τη διάρκεια μιας απόπειρας σύνδεσης, πατούν Enter, χωρίς να συμπληρώσουν κωδικό, δημιουργώντας μια κενή (Blank) εγγραφή.
[su_heading size=”18″ margin=”40″]Οι Ρώσοι χρήστες στο επίκεντρο[/su_heading]
Η LeakedSource αναφέρει επίσης ότι τα περισσότερα email domains είναι από ρωσικές υπηρεσίες, οδηγώντας την να πιστεύει ότι τα στοιχεία αυτά είναι αποτέλεσμα μιας εκστρατείας malware που στοχεύε κυρίως Ρώσους χρήστες.
Κατά τη διάρκεια του Σαββατοκύριακου, οι λογαριασμοί του Mark Zuckerberg (Twitter και Pinterest) παραβιάστηκαν. Η LeakedSource προσθέτει ότι αυτό το γεγονός δεν είχε σχέση με την πρόσφατη διαρροή στοιχείων καθώς το όνομα του δεν συμπεριλαμβάνοταν στο αρχείο.
Αυτή δεν είναι η πρώτη φορά που λαμβάνει χώρα διαρροή τέτοιας έκτασης, καθώς παλαιότερα περιστατικά σχετίζονται με την πώληση δεδομένων που έχουν υποκλαπεί από διάφορα δίκτυα όπως το MySpace (427.484.128 εγγραφές), το LinkedIn (167.370.940 εγγραφές), το Tumblr (65.469.298 εγγραφές) και το VK.com (100.544.934 εγγραφές).
Παρακάτω είναι η λίστα με τους 25 πιο δημοφιλείς κωδικούς πρόσβασης σύμφωνα με την LeakedSource.
