Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунтов MySpace, LinkedIn, Tumblr и даже «ВКонтакте». Почти все эти утечки были связаны со старыми взломали (трехлетней и более давности), но в продажу данные попали только теперь. Это, впрочем, не умаляет опасности от их публикации. Вчера, 8 июня 2016 года, представители агрегатора утечек LeakedSource сообщили, что ряды скомпрометированных сервисов пополнил Twitter. В даркнете выставлена на продажу информация  о 379 млн аккаунтах.

Уже дважды неизвестный доброжелатель, скрывающийся под псевдонимом Tessa88, предоставлял ресурсу LeakedSource копии свежих дампов, только появившихся в даркнете. Так было с базами аккаунтов MySpace и «ВКонтакте». Вчера Tessa88 поделился с представителями агрегатора базой аккаунтов Twitter, которая, по заверениям хакера, содержит данные 379 млн пользователей. Хотя ежемесячное число активных пользователей Twitter колеблется в районе 310 млн, можно было бы предположить, что дамп также содержит данные о неактивных пользователях. В даркнете базу продают за 10 биткоинов, то есть за $5820.

В официальном блоге операторы LeakedSource пишут, что после отсева дублей и различного мусора в базе осталось лишь 32 888 300 записей. База содержит email-адреса (в том числе и вторичные для некоторых аккаунтов), имена пользователей и пароли в виде обычного текста.

Хотя представители LeakedSource уверены в том, что Twitter в последнее время не подвергался атакам или взлому, дамп они признали подлинным: все пользователи, которых удалось опросить, опознали свои данные и конкретно свои пароли. Исследователи предполагают, что информацию об аккаунтах Twitter похищала некая малварь, действуя через популярные браузеры (Chrome или Firefox).

Свою теорию LeakedSource подкрепляют следующими аргументами. Во-первых, Twitter совершенно точно не хранит пароли в формате обычного текста. Исследователи считают, что утечка датируется примерно 2014 годом, и тогда Twitter тоже не хранил пароли открыто. Во-вторых, для многих аккаунтов в базе вместо пароля значится  <blank> или null, а некоторые браузеры сохраняют пароли именно в формате <blank>, когда пользователь не ввел пароль при сохранении учетных данных. Также исследователям показался странным список самых популярных среди утекших аккаунтов почтовых доменов. Как можно увидеть ниже, многие из них принадлежат российским сервисам, что снова наводит на мысли о малвари, которая действовала на территории России и стран СНГ.

Официальные представители Twitter сообщают, что уже проводят собственное расследование в отношении недавних масштабных утечек. Один из представителей подразделения безопасности компании также поспешил успокоить пользователей. Он пишет, что в Twitter уверены: их системы не были скомпрометированы, а пароли компания шифрует с применением bcrypt.

Ниже приведен список самых «популярных» (часто используемых) паролей из базы, а также перечень наиболее популярных почтовых доменов.

Номер Пароль Частота использования
1 123456 120,417
2 123456789 32,775
3 qwerty 22,770
4 password 17,471
5 1234567 14,401
6 1234567890 13,799
7 12345678 13,380
8 123321 13,161
9 111111 12,138
10 12345 11,239
11 123123 11,099
12 9-11-1961 10,444
13 9111961 10,231
14 000000 10,124
15 666666 9,264
16 555555 8,586
17 1q2w3e4r5t 8,386
18 654321 8,358
19 1234 8,257
20 gfhjkm 7,773
21 7777777 7,659
22 222222 6,696
23 cepetsugih 6,603
24 777777 6,539
25 999999 6,428
26 112233 6,398
27 1q2w3e4r 6,178
28 888888 5,784
29 333333 5,772
30 qwerty123 5,666
31 iloveyou 5,443
32 exigent 5,355
33 159753 5,063
34 123qwe 4,934
35 abc123 4,816
36 qwertyuiop 4,797
37 1qaz2wsx 4,753
38 1q2w3e 4,493
39 qqww1122 4,244
40 pakistan 4,001
41 987654321 3,926
42 qwe123 3,597
43 samsung 3,351
44 q1w2e3r4 3,271

 

Номер Домен email Как часто встречается
1 @mail.ru 5,028,220
2 @yahoo.com 4,714,314
3 @hotmail.com 4,520,434
4 @gmail.com 3,302,205
5 @yandex.ru 1,020,757
6 @aol.com 586,661
7 @rambler.ru 428,084
8 @bk.ru 374,855
9 @list.ru 291,403
10 @inbox.ru 260,957
11 @hotmail.fr 196,206
12 @hotmail.co.uk 193,357
13 @msn.com 188,220
14 @live.com 163,167
15 @comcast.net 145,737
16 @yahoo.co.uk 104,183
17 @ymail.com 99,358
18 @yahoo.fr 85,964
19 @sbcglobal.net 84,830
20 @ukr.net 78,879
21 @yahoo.co.in 72,953
22 @web.de 67,010
23 @yahoo.co.id 62,247
24 @libero.it 60,294
25 @ya.ru 57,080
26 @naver.com 50,417
27 @hotmail.it 48,639
28 @live.fr 48,179
29 @gmx.de 47,117
30 @rocketmail.com 46,162
31 @cox.net 43,500
32 @bellsouth.net 42,586
33 @hotmail.de 39,703
34 @rediffmail.com 38,585
35 @yahoo.com.br 36,880
36 @att.net 35,654
37 @live.co.uk 35,624
38 @verizon.net 33,651
39 @btinternet.com 31,914
40 @yahoo.de 27,588
41 @inbox.lv 26,478
42 @aim.com 26,325
43 @googlemail.com 25,507
44 @i.ua 24,779
45 @earthlink.net 23,475

Фото: keiyac



1 комментарий

  1. Maksim Luchinin

    10.06.2016 at 00:57

    Судя по почтовым доменам, человек явно не ровно дышит к РУнету…

Оставить мнение