3200万Twitter账户被盗 这次可能是浏览器的错

2016-06-10  来源: 36氪

Techcrunch 消息，最近有迹象表明约3200万账户信息可能被盗，这些信息公开卖到一个叫做 Dark Web 的网站上，但是 Twitter 官方表示自己的系统没有遭到破坏。

一位 Twitter 的发言人在此事发生后表示：“Twitter 有信心保证这些用户名和登录信息不会因为系统漏洞遭泄露，目前系统正处于正常状态。事实上，Twitter 一直在在排查各种数据安全问题，因为近期其它网站已经出现了类似问题。”

但是外媒报道称，这3200个账户数据一共包括超过 3200 万项记录，其中包括电子邮件的地址、用户名和密码。搜索引擎 LeakedSource 在一份公开信息中表明，他们已经从一个叫做 Tessa88@exploit.im 的用户处收到了一份用户信息，这个账号曾经向 LeakedSource 提供过 Myspace 和俄罗斯社交网站 VKontakte 被黑客窃取的用户数据，但是 LeadkedSource 允许人们免费删除泄漏数据。

上一起大规模的账号遭袭时间发生在 Myspace 上，当时候有超过 3.6 亿账户信息泄露，超过 2012 年 LinkedIn 上曾经泄露的 1 亿数据。

但是基于现在能够得到的所有数据信息，LeakedSource 认为这些用户信息是可能是由于恶意软件导致的。具体来说，是因为 Firefox 或 Chrome 等浏览器感染了恶意软件，并不是黑客直接从 Twitter 服务器上窃取。在这 3200 万个账户中，大部分来自俄罗斯，因为 60% 的邮件域名属于俄罗斯，包括 mail.ru 和 yandex.ru。

值得注意的是，扎克伯格的的 Twitter 账号也在上周被盗，因为他用了超极简单的 “dadada” 作为密码，但 LeakedSource 说这次泄露事故不包括他的账号信息。同时，Twitter 给出关于密码字符过于简单的警告，因为在这次泄露中有有超过 12 万的密码为 “123456”，17471 名用户将 “password” 设为密码。