Um banco de dados com mais de 32 milhões de contas no Twitter vazou para a rede
Nem uma semana se passou desde a discussão sobre o vazamento da conta do centésimo milhão de bancos de dados da rede social VKontakte, que, no entanto, acabou sendo a base para 2012 , pois houve outra injeção de dados: desta vez, segundo informações recebidas pela LeakedSource , um banco de dados de 32.888 está disponível na darknet 300 contas no Twitter.O banco de dados recebido é armazenado de forma aberta e é heterogêneo: pode conter um email ou nome de usuário e senha e, em alguns casos, também existe um segundo endereço de email. Segundo os autores do blog LeakedSource, o banco de dados foi coletado usando malware, e não durante o hacking do próprio Twitter.Isso também é confirmado pelo chefe do departamento de segurança da informação no próprio Twitter:O banco de dados da conta foi fornecido pelo usuário Tessa88@exploit.im, a mesma pessoa que recentemente “vazou” o banco de dados da conta VK.Abaixo estão as 10 principais senhas mais usadas:| Não. | Senha | Frequência de uso |
|---|
| 1 1 | 123456 | 120.417 |
| 2 | 123456789 | 32.775 |
| 3 | qwerty | 22.770 |
| 4 | senha | 17.471 |
| 5 | 1234567 | 14.401 |
| 6 | 1234567890 | 13.799 |
| 7 | 12345678 | 13.380 |
| 8 | 123321 | 13.161 |
| 9 | 111111 | 12.138 |
| 10 | 12345 | 11.239 |
Os 10 principais domínios de email. Como você pode ver, uma parte significativa dos dados roubados pertence aos usuários do segmento de língua russa. Os mais vulneráveis a ataques de vírus foram os usuários de email do mail.ru. Além disso, eles chegaram ao topo da lista em todo o banco de dados e, no total dos dez domínios mais populares, seis são a zona .ru:| Não. | Domínio de email | Número de contas |
|---|
| 1 1 | mail.ru | 5.028.220 |
| 2 | yahoo.com | 4.714.314 |
| 3 | hotmail.com | 4.520.434 |
| 4 | gmail.com | 3.302.205 |
| 5 | yandex.ru | 1.020.757 |
| 6 | aol.com | 586.661 |
| 7 | rambler.ru | 428.084 |
| 8 | bk.ru | 374.855 |
| 9 | list.ru | 291.403 |
| 10 | inbox.ru | 260.957 |
Além disso, os autores do blog LeakedSource observam que o banco de dados contém 3022 endereços do domínio .gov (domínio do governo dos EUA).O serviço de imprensa do Twitter não fez nenhum comentário. No entanto, uma mensagem apareceu na página de suporte no próprio serviço de microblog, indicando que a administração havia respondido à publicação dos dados pessoais de seus usuários e estava checando.Source: https://habr.com/ru/post/pt394881/
All Articles