Взлом Твиттера: четверть потерпевших — из России

[dolboed]

Аноним, который на прошлых выходных объявил о взломе 100 млн аккаунтов ВКонтакте, вчера объявился с новым уловом. На сей раз к продаже предлагаются данные 32.888.300 аккаунтов Твиттера, включая логины пользователей, адреса email и пароли в открытой текстовой форме. В первой десятке почтовых сервисов, на которые были зарегистрированы взломанные аккаунты — 6 российских платформ. Рейтинг возглавляет Mail.Ru, к этому домену относятся 5.028.220 взломанных аккаунтов. Ещё миллион паролей утёк от пользователей Яндекс.Почты. Также имеет смысл обеспокоиться абонентам Рамблера, BK.Ru, List.Ru и Inbox.Ru. На их долю совокупно приходится 1,9 млн взломанных аккаунтов Твитыря.

Сервис LeakedSource позволяет любому желающему проверить, присутствуют ли его собственные данные в базе, выставленной на продажу. Если раньше я себя в этих печальных списках не обнаруживал, и мой аккаунт ВК в утекшей базе не засветился, то сегодня в базе взломанных аккаунтов Твиттера нашёл и свой пароль (хоть и истекший, но правильный). Так что если снова услышите рассуждения о том, что «взлома на самом деле не было», имейте в виду: речь идёт всего лишь о том, что не был взломан сам сервер Твиттера. Очевидно, сбором паролей занимался троянский вирус, заразивший системы конечных пользователей сервиса.

Если вам довелось обнаружить свои данные в базе угнанных аккаунтов, нужно безотлагательно сделать три вещи:
— поменять пароль на скомпрометированных сервисах
— вспомнить, где вы ещё использовали такой пароль, и там его тоже поменять
— включить двухступенчатую авторизацию в тех сервисах, от взлома которых вы хотите обезопаситься.

Вот инструкция по подключению двухступенчатой авторизации в Твитыре.
А вот инструкции по настройке подтверждений логина в Мордокниге.
Вот сайт с объяснениями двухступенчатой защиты аккаунтов Гугла.
А вот страница двухфакторной защиты аккаунтов в Яндексе.

Comments

[pol-ektof.livejournal.com]

А я-то думаю - чего это у меня мыло крякнуло. А вона оно как: уже рылся кто-то. Пришлось быстренько поменять.

[vmfdoc.livejournal.com]

спасибо за ссылку. таки взломали

[chabar.livejournal.com]

если в печальном списке присутствует мой аккаунт, и почта на нем изменена, у меня есть какие-то шансы вернуть его?

[qulac73.livejournal.com]

Так у вас еще почту взломали.

[chabar.livejournal.com]

почта в порядке.
Взломан аккаунт и в нем, видимо, изменена почта

[nemnavpu.livejournal.com]

> Очевидно, сбором паролей занимался троянский вирус, заразивший системы конечных пользователей сервиса.

Херня. Там нашелся мой пароль не от вконтакта, не от твиттера, а от какого-то левого сайта, где я логинился 1 раз в жизни.

Если бы у меня был вирус - засветилось бы что поинтереснее.

[dolboeb.livejournal.com]

Что значит «у меня»?
Каждый человек логинится с тысячи устройств, и не везде у него локально сохранены все пароли.

Если, скажем, взломали Badoo на стороне сервера, и получили Ваш пароль оттуда, это нисколько не приближает ко взлому Вашего Твитыря.
Так что противоречия тут нет.

[ouyep.livejournal.com]

На почту недавно пришло, что твиттер взломан. Я подумал, может из-за того, что не пользуюсь(?)

[strannik1.livejournal.com]

Я правильно понимаю, что для проверки себя в рекламируемой Вами базе, надо вначале заплатить кому-то в интернете? :)

[incisio.livejournal.com]

присоединяюсь к вопросу

[staszic.livejournal.com]

Сам факт слива проверяется бесплатно: водите имейл в строке поиска, и внизу высвечивается, с каких сайтов что-то утекло. Чтобы увидеть, что именно утекло, нужно платить. Но чтобы лишний раз поменять пароли, нужно лишь знать, на каких сайтах это следует сделать, так что бесплатной информации достаточно.

[strannik1.livejournal.com]

Аккаунт staszic, dolboeb ВЗЛОМАНЫ!

Для того что бы узнать то взломано, переведите деньги на номер +78888888888

[staszic.livejournal.com]

Скорее так: "имейл Сташица найден в базе данных, утёкших с vk, linkedin и одного экзотического форума. Чтобы увидеть, какой пароль утёк, плати". Но я и так теперь бесплатно знаю, что нужно менять пароли vk, linkedin и тот третий.

[dolboeb.livejournal.com]

Я заплатил, чтобы узнать, действительно ли это мой пароль.
Потому что база может быть и фейковая, состоящая из публично известных сведений.
Проверил — настоящая.

[mishnka.livejournal.com]

В высшей степени странная база. Данные верные, но очень старые. Там висит мой ВК с паролем, удаленный семь лет назад.

[dolboeb.livejournal.com]

А что странного?
Семь лет назад из какого-то заражённого компа в интернет-кафе утёк один Ваш пароль, добавился в чью-то базу, сейчас она попала на открытый рынок...

Вас же не удивляет, что в старых адресных справочниках можно найти неактуальные адреса и телефонные номера?

[mishnka.livejournal.com]

Не очень ясно, в чем тогда ее ценность, при таком медийном шуме вокруг. Будь это единовременный взлом с миллионами актуальных данных - да, стоило бы напрягаться. А это какой-то странный многолетний архив, с данными действительными на прошлое десятилетие.

[-steppenwolf.livejournal.com]

это не зараженные компы, это что-то другое.
там висит у меня травиан, в который я играл в 2006ом году с мака. с тех пор у меня только мак.

[-steppenwolf.livejournal.com]

очень сильно так по ощущению, похоже на дыру в браузерах, javascripte, flash или панели какой-то.

[oas.livejournal.com]

Обычно как: если что-то очевидно, то ты, вероятно, просто мало об этом знаешь.
Вот в точности так обстоят дела и сейчас.

[propir.livejournal.com]

А как посмотреть данные на совпадение? Вконтакте, пишут, взломан, а твитир, как ни странно, нет.

[mishnka.livejournal.com]

Заплатить два бакса биткоинами.

[propir.livejournal.com]

Спасибо. Проще пароль сменить.

[saint-januariy.livejournal.com]

- поставить антивирус, т.к. в нормальных сервисах пароли в бд не хранятся