Global Look Press

Хакер, скрывающийся под ником Tessa88, выставил на продажу базу, содержащую пароли от 379 млн учетных записей в Twitter, а также адреса электронной почты их владельцев, пишет ZDNet.

Издание называет Tessa88 "русским продавцом" и отмечает, что его имя уже фигурировало в недавних сообщениях об утечках паролей от учетных записей "ВКонтакте", LinkedIn и MySpace. Хакер утверждает, что база попала к нему в 2015 году, и просит за нее 10 биткоинов (около 5,8 тыс. долларов).

По данным ресурса LeakedSource, выставленная на продажу база содержит множество дублей, а в сведениях о многих учетных записях отсутствуют пароли к ним. В результате эксперты оценили реальный объем базы в 32,9 млн записей. Также представители LeakedSource связались с владельцами 15 аккаунтов из базы, и все они подтвердили правильность украденных паролей.

Специалисты обращают внимание на тот факт, что пароли в базе Tessa88 не были зашифрованы или захэшированы, хотя сам Twitter хранит их в зашифрованном виде с 2014 года. Это говорит о том, что информация была украдена напрямую у пользователей. По всей видимости, данные собирались напрямую из браузеров при помощи вредоносного ПО.

При этом, как отмечает LeakedSource, значительная часть попавших в базу учетных записей принадлежит российским пользователям Twitter. Так, в 5 млн профилей указана почта @mail.ru, а еще 1 млн аккаунтов привязан к ящикам почтового сервиса @yandex.ru. Еще около 1,5 млн профилей связано с ящиками на @rambler.ru, @bk.ru, @list.ru и @inbox.ru. "Очевидно, что российские пользователи качают плохие штуки", - отмечается в публикации.

Утечка в очередной раз свидетельствует о небрежном отношении пользователей к выбору паролей. Так, чаще всего в базе встречаются пароли "123456" (120 тыс.), "123456789" (33 тыс.), "qwerty" (23 тыс.), "password" (17 тыс.) и 1234567 (14 тыс.). Похожая картина наблюдалась и в базе паролей от учетных записей "ВКонтакте".

Напомним, что в конце мая неизвестные хакеры на некоторое время получили доступ к Twitter певицы Кэти Перри, число подписчиков которого составляет рекордные для сервиса 89 млн пользователей.