Twitter заблокировал часть аккаунтов после опубликования хакером базы логинов и паролей

Twitter заблокировал часть аккаунтов, которые могут быть уязвимы после того, как база из 32 миллионов якобы учетных записей Twitter была выставлена хакером на продажу.

Пользователи, чьи учетные записи могут быть уязвимы, были уведомлены об этом, сказано в сообщении Twitter, они должны сбросить свои пароли, чтобы получить доступ к соцсети.

Сколько именно аккаунтов попало в число потенциально уязвимых, не сообщается.

Согласно заявлению компании, информация была получена хакером не от взлома серверов Twitter, а могла быть накоплена в результате объединения данных, полученных от вредоносных программ.

Ранее стало известно, что хакер Tessa88 выставил на продажу базу данных, состоящую более чем из 32 миллионов учетных записей сервиса микроблогов Twitter. Цена составляет 10 биткоинов (примерно 5,8 тысячи долларов). Большая часть аккаунтов принадлежит российским пользователям. База данных включает в себя адреса электронной почты, логины и пароли, более трех тысяч адресов принадлежат домену .gov.

Логины и пароли социальных сервисов часто выставляются хакерами на продажу, однако зачастую базы состоят из устаревших данных. Так, на этой неделе в СМИ появилась новость о том, что данные 100 миллионов клиентов «ВКонтакте» были выставлены на продажу в теневом сегменте Интернета. Администрация сервиса провела проверку и сообщила, что речь идёт о старой базе логинов/паролей. В компании отметили, что специалисты провели дополнительную проверку базы данных, актуальных данных для входа на страницы пользователей в ней нет.

В начале мая агентство Reuters написало о базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.Ru, Gmail.com, Microsoft и Yahoo. Проверка сведений компанией Mail.Ru показала, что 99,982% похищенных логинов и паролей оказались неактуальными: 22,56% учетных записей содержат никогда не существовавший адрес электронной почты, а 64,27% — неправильный пароль. Из общего числа содержащихся в проанализированном фрагменте записей учетных данных только 0,018% пар логин/пароль оказались актуальными. Компания уже отправила уведомления о необходимости сменить пароль владельцам данных аккаунтов.

Утечка паролей от почтовых ящиков произошла и осенью 2014 года. Она затронула пользователей Gmail, Mail.Ru, «Яндекса». Согласно заявлению Google, рабочими тогда оказались менее 2% утекших пар логин-пароль. В российских интернет-компаниях также заявляли, что большая часть аккаунтов из списков — боты или заброшенные адреса.

См. также «Хит-парад «Пароли-2014»: изменения есть, но нашей наивности они не коснулись» >>>