由于搜索引擎数据泄漏,数以百万计的Twitter登陆账号密码被放在web浏览器上挂牌出售。
有媒体猜测,Twitter有可能已被黑客攻陷,才导致如此数量级的用户账号泄露。Twitter则坚称,网站系统一切正常,未有黑客入侵过的痕迹。
Twitter发言人在回复法新社询问的一封电子邮件中表示,我们相信这些用户登录信息并不是因为Twitter数据被黑客窃取而泄露,网站系统一切正常。近期发生了一系列其他网站用户登录信息遭泄露现象,为此我们还强化了对用户账户信息的保护。
国外付费数据搜索引擎LeakedSource表示,日前在“暗网”上有黑客正在兜售一份数以万计的Twitter数据集,该数据集包含超3200万条Twitter账号密码等记录,其中包括用户账户、密码以及电子邮件地址等。另外,由于这些用户的电子邮件地址大多为俄罗斯域名后缀,故可推断,该数据集数据大多来源于俄罗斯国家。
LeakedSource还在一篇博客中声称,已经从一位匿名用户那里获得了数据库的部分样本,并强调,从该数据包可以看出,Twitter用户数据泄漏明显是被黑客攻击,而非来自所谓旧金山一对多的消息传递服务。
早在2013年年初,Twitter网站就曾遭黑客攻击,导致约25万账户信息被盗,其中包括用户姓名、电子邮箱、加密的密码。
LeakedSources透露,向其提供Twitter被盗数据的用户此前也向他们提供过MySpace和俄罗斯社交网站VK被黑客窃取的用户数据。
LeakedSources称数据库里大多数密码都是以明文形式存储的,他们认为这些用户信息可能是由恶意软件从网页浏览器窃取并归类存储的。
在这些Twitter用户的登录信息中,统计后发现依然有非常多的用户使用弱密码。例如,有12万名用户的密码是123456、用1.7万名用户使用的密码是password。
LeakedSources将部分数据向受影响用户进行求证,结果这些用户证实泄露的登录信息是正确的。
据悉,日前,Facebook创始人扎克伯克的Twitter被黑就是因为职场社交网站LinkedIn账号泄露,而扎克伯克使用的同样是弱密码(密码:dadada)。
对此,数字身份认证公司Intecede首席执行官Richard指出,“该事件值得所有人警惕。我们必须注意到,若社交媒体账号不安全,该团队的知识及资源就可能泄露。事实上,我们都应愤怒——最近报道的泄密信息似乎绝大部分都与泄露的用户名和密码有关。”
鉴于此,用户如发现有网站数据库泄露,应即刻更改与此网站使用相同密码的账户,并提升密码等级。网站服务商更应加强网站的安全管理,发生黑客攻击事件后,应于第一时间提醒用户,并帮助政府和相关机构,一起将攻击者绳之于法,为互联网用户提供一个更加安全可靠的网络环境。
本文转自d1net(转载)