Не успела осесть пыль после новости о масштабном сливе данных пользователей «ВКонтакте», как тот же хакер хвастается снова. На этот раз миллионами аккаунтов в Twitter, сообщает ZDNet. Преимущественно в базе – данные российских пользователей, однако велика доля и украинцев. Подлинность аккаунтов проверили – большинство из них действительно активны.
В даркнете базу можно купить за 10 биткоинов, продает ее анонимный пользователь Tessa88, который заявляет, что в базе содержится 379 млн аккаунтов за 2015 год с адресами email, именами пользователя и паролями ( к слову, в 2016 году у Twitter насчитывалось всего 310 млн активных пользователей в месяц).
Ресурс LeakedSource, который представляет из себя нечто вроде поисковика по скомпрометированным аккаунтам, подтвердил подлинность базы, однако после удаления всех дубликатов, в ней осталось лишь 32 млн скомпрометированных аккаунтов. Поверхностная проверка показала, что большинство аккаунтов подлинные. Проверить, нет ли среди них вашего, можно здесь.
Аналитики ресурса предположили, что данные были получены мошенниками от самих пользователей посредством распространения malware, а не в результате взлома Twitter. «Объяснение в том, что десятки миллионов людей подхватили вирус, который присылал злоумышленникам сохраненные логины и пароли из браузеров Chrome и Firefox, в том числе от Twitter», – говорится в блоге LeakedSource. Также предполагается, что вирус рассылали по большей части в России, так как больше всего в базе почтовых адресов в домене .ru.
Ресурс также опубликовал рейтинг самых ненадежных паролей, среди которых народные 123456, qwerty и password.
| Rank | Password | Frequency |
| 1 | 123456 | 120,417 |
| 2 | 123456789 | 32,775 |
| 3 | qwerty | 22,770 |
| 4 | password | 17,471 |
| 5 | 1234567 | 14,401 |
| 6 | 1234567890 | 13,799 |
| 7 | 12345678 | 13,380 |
| 8 | 123321 | 13,161 |
| 9 | 111111 | 12,138 |
| 10 | 12345 | 11,239 |
| 11 | 123123 | 11,099 |
| 12 | 9-11-1961 | 10,444 |
| 13 | 9111961 | 10,231 |
| 14 | 000000 | 10,124 |
| 15 | 666666 | 9,264 |
| 16 | 555555 | 8,586 |
| 17 | 1q2w3e4r5t | 8,386 |
| 18 | 654321 | 8,358 |
| 19 | 1234 | 8,257 |
| 20 | gfhjkm | 7,773 |
| 21 | 7777777 | 7,659 |
| 22 | 222222 | 6,696 |
| 23 | cepetsugih | 6,603 |
| 24 | 777777 | 6,539 |
| 25 | 999999 | 6,428 |
| 26 | 112233 | 6,398 |
| 27 | 1q2w3e4r | 6,178 |
| 28 | 888888 | 5,784 |
| 29 | 333333 | 5,772 |
| 30 | qwerty123 | 5,666 |
| 31 | iloveyou | 5,443 |
| 32 | exigent | 5,355 |
| 33 | 159753 | 5,063 |
| 34 | 123qwe | 4,934 |
| 35 | abc123 | 4,816 |
| 36 | qwertyuiop | 4,797 |
| 37 | 1qaz2wsx | 4,753 |
| 38 | 1q2w3e | 4,493 |
| 39 | qqww1122 | 4,244 |
| 40 | pakistan | 4,001 |
| 41 | 987654321 | 3,926 |
| 42 | qwe123 | 3,597 |
| 43 | samsung | 3,351 |
| 44 | q1w2e3r4 | 3,271 |
В списке самых популярных доменов на первом месте @mail.ru, из чего аналитики сделали вывод, что «российские пользователи скачивают нехорошие вещи». Более 3000 email-адресов заканчиваются на .gov, а 24 000 адресов, по всей видимости, принадлежат украинцам, поскольку находятся в домене @I.UA.
| Rank | Email Domain | Frequency |
| 1 | @mail.ru | 5,028,220 |
| 2 | @yahoo.com | 4,714,314 |
| 3 | @hotmail.com | 4,520,434 |
| 4 | @gmail.com | 3,302,205 |
| 5 | @yandex.ru | 1,020,757 |
| 6 | @aol.com | 586,661 |
| 7 | @rambler.ru | 428,084 |
| 8 | @bk.ru | 374,855 |
| 9 | @list.ru | 291,403 |
| 10 | @inbox.ru | 260,957 |
| 11 | @hotmail.fr | 196,206 |
| 12 | @hotmail.co.uk | 193,357 |
| 13 | @msn.com | 188,220 |
| 14 | @live.com | 163,167 |
| 15 | @comcast.net | 145,737 |
| 16 | @yahoo.co.uk | 104,183 |
| 17 | @ymail.com | 99,358 |
| 18 | @yahoo.fr | 85,964 |
| 19 | @sbcglobal.net | 84,830 |
| 20 | @Ukr.net | 78,879 |
| 21 | @yahoo.co.in | 72,953 |
| 22 | @web.de | 67,010 |
| 23 | @yahoo.co.id | 62,247 |
| 24 | @libero.it | 60,294 |
| 25 | @ya.ru | 57,080 |
| 26 | @naver.com | 50,417 |
| 27 | @hotmail.it | 48,639 |
| 28 | @live.fr | 48,179 |
| 29 | @gmx.de | 47,117 |
| 30 | @rocketmail.com | 46,162 |
| 31 | @cox.net | 43,500 |
| 32 | @bellsouth.net | 42,586 |
| 33 | @hotmail.de | 39,703 |
| 34 | @rediffmail.com | 38,585 |
| 35 | @yahoo.com.br | 36,880 |
| 36 | @att.net | 35,654 |
| 37 | @live.co.uk | 35,624 |
| 38 | @verizon.net | 33,651 |
| 39 | @btinternet.com | 31,914 |
| 40 | @yahoo.de | 27,588 |
| 41 | @inbox.lv | 26,478 |
| 42 | @aim.com | 26,325 |
| 43 | @googlemail.com | 25,507 |
| 44 | @i.ua | 24,779 |
| 45 | @earthlink.net | 23,475 |
В Twitter сообщили, что компания инициировала проверку, чтобы убедиться, что утечки данных пользователей не произошло. А пользователям порекомендовали уделять больше внимания безопасности в интернете.
Текущая неделя стала богата на взломы. В понедельник стало известно, что аккаунты СЕО Facebook Марка Цукерберга также были скомпрометированы, в том числе и в Twitter. Однако в базе Tessa88 его данных не нашли.
