Все любят Twitter. Хорошо, может, не все, но 310 миллионов пользуются им каждый месяц. И теперь всем этим 310 миллионам нужно задуматься: а не пора ли им поменять свой пароль для Twitter? И причина вовсе не в том, что они использовали простые пароли вроде «123456» или «qwerty», а в том, что в Сети продаются 379 миллионов логинов и паролей от Twitter-аккаунтов.
«Астрологи объявили месяц утечек». Количество утечек удваивается. Не успели мы рассказать о краже 117 миллионов аккаунтов LinkedIn, как всплыла информация о продаже миллионов учетных записей MySpace и Tumblr, а следом стало известно о торговле 100 миллионами аккаунтов «ВКонтакте». Теперь Tessa88 — хакер, который замешан во всех этих аферах, — утверждает, что у него хранятся еще 379 миллионов учетных записей Twitter. Злоумышленник продает их всего за 10 биткойнов за всю базу целиком, или же за $5280.
379 миллионов — это несколько больше, чем вся ежемесячная аудитория Twitter. Организация LeakedSource проверила эту информацию и подсчитала, что в продаже у хакеров на самом деле всего 32 миллиона уникальных учетных записей, остальные — повторяющиеся. Тем не менее 32 миллиона — это все равно очень много.
В LeakedSource считают, что винить за утечку данных следует не Twitter, а самих пользователей. Не похоже, что хакеры взломали сам Twitter, — в выставленной на продажу базе пароли находятся в незашифрованном виде. А Twitter не хранит так данные своих пользователей.
Более вероятно, что данные украли из браузеров, инфицированных специфическим зловредом, собирающим все логины и пароли, до которых он может добраться. Да-да, вредоносное ПО не только шифрует сохранения для компьютерных игр и терроризирует больницы. Оно еще ворует ваши личные данные.
Ну и еще порция полезных советов. На этот раз о том, как защитить свой аккаунт в твиттере: https://t.co/lIbnxNqsOX pic.twitter.com/L1PP7fBEKa
— Kaspersky (@Kaspersky_ru) April 15, 2016
Итак, давайте вернемся к взлому Twitter. Вы зарегистрированы в этой соцсети? Тогда мы бы советовали вам сделать вот что.
1. Поменяйте свой пароль от Twitter. Вот прямо сейчас!
2. Помните, что пароли вроде «123456789» не годятся. В LeakedSource выяснили, что 32 775 аккаунтов в украденной базе данных используют именно этот пароль. Варианты «qwerty» и «dragon» тоже отпадают.
Мы можем помочь вам придумать надежную и легко запоминающуюся комбинацию. Вы также можете проверить ваши пароли с помощью нашего бесплатного сервиса. Мы не храним ваши пароли и запустили Password Checker исключительно в образовательных целях — чтобы помочь пользователям понять, насколько надежны разные комбинации.
3. Может, такой же пароль, как от Twitter, вы использовали и на других сайтах? Тогда обязательно поменяйте пароли и там тоже. Именно так хакеры недавно украли Twitter у Марка Цукерберга: его email и пароль засветились в украденной базе LinkedIn. Хакеры попробовали ввести эти данные в Twitter, и — вот сюрприз! — они подошли! Этот пример лишний раз учит тому, что использовать одну и ту же комбинацию для разных сервисов — это плохая идея.
4. Установите надежное защитное решение. Помимо всего прочего оно не даст вирусам проникнуть к вам в систему и украсть ваши данные, и ваши учетные записи будут защищены от подобных взломов.