Российский хакер, скрывающийся под ником Tessa88, выставил на продажу базу с паролями от 379 млн аккаунтов Твиттера с адресами электронной почты владельцев.
СМИ пишут о связи Tessa88 с утечками паролей аккаунтов соцсетей ВК, LinkedIn и Майспейс. За базу Твиттера, попавшую к хакеру, по его утверждению, в 2015 году, он просит 10 биткоинов (около 5,8 тысяч долларов).
По сведениям LeakedSource, куда хакер залил базу Твиттера для ознакомления, в ней много случаев дублей и отсутствия паролей, так что эксперты говорят о 32,9 млн взломанных аккаунтах. Хорошая новость: LeakedSource пишет, что предоставляет владельцам всех взломанных аккаунтов в Твиттере и других соцсетей возможность бесплатно удалить свои данные. Плохая новость: взлом базы данных Твиттера – это не утка. Представители ресурса связались с владельцами 15 аккаунтов, и все подтвердили правильность украденных у них паролей. Пароли в базе Tessa88 не зашифрованы, хотя в Твиттере они с 2014 года хранятся в зашифрованном виде. По выводу экспертов, информация украдена не из Твиттера, а у пользователей напрямую, из браузеров с помощью вредоносного ПО.
Значительная часть записей принадлежит российским пользователям. В 5 млн аккаунтов указана почта на Mail.ru, в 1 млн – на Яндексе еще в ок. 1,5 млн – на Рэмблере и поддоменах Mail.ru bk, list и inbox.
Утечка снова показала небрежность и легкомыслие пользователей при выборе паролей. Топ-5 самых популярных паролей во взломанной базе – 123456 (120 тысяч), 123456789 (33 тысячи), qwerty (23 тысячи), password (17 тысяч) и 1234567 (14 тысяч). Примерно так же выглядит и вся «горячая десятка» популярнейших паролей.
