黑客在暗网上出售3200万个Twitter的账号密码数据库
日前在暗网上有黑客正在兜售一份包含了3200万条Twitter账号密码的数据库,这些数据有用户的账户、密码以及电子邮件地址等。
国外付费数据搜索引擎LeakedSources本周三在他们的博客上声称已经从一位匿名用户那里获得了数据库的部分样本,此前该用户也向他们提供过MySpace和俄罗斯社交网站VK被黑客窃取的用户数据。
有媒体猜测Twitter有可能被黑客攻陷才导致如此数量级的用户账号泄露,不过Twitter则表示网站系统一切正常未有黑客入侵过的痕迹。
Twitter的一位发言人针对此事件发布声明称:
我们相信这些用户登录信息并不是因为Twitter数据被黑客窃取而泄露的,我们的网站系统一切正常。近期发生了一系列其他网站用户登录信息遭到泄露,为此我们还强化了对用户账户信息的保护。
此次被叫卖的Twitter数据库共计32,888,300条,除了包含用户的账号ID和密码外也包含了电子邮件地址等等。
不过据LeakedSources称数据库里大多数密码都是以明文形式存储的,他们认为这些用户信息可能是由恶意软件收集并归类存储的。
该数据库包含的数据绝大部分用户都是来自俄罗斯,因为这些用户的电子邮件地址使用的都是俄罗斯域名后缀的邮箱地址。
在这些Twitter用户的登录信息中,统计后发现依然有非常多的用户使用弱密码。例如有12万位用户的密码是123456、用1.7万位用户使用的密码是password。
LeakedSources也拿了部分数据后向受影响的用户进行了求证,结果这些用户证实泄露的登录信息是正确的。
前几天Facebook创始人扎克伯克的Twitter被黑是因为职场社交网站LinkedIn账号泄露了,而扎克伯克使用的密码也同样是弱密码(密码:dadada)。
在此我们再一次提醒各位如果发现有网站的数据库泄露那么应该尽管更改与此网站使用相同密码的账户,不然后果可能会和扎克伯克的Twitter被黑一样...