Zahvaljujući komadu malicioznog koda kriminalci su prikupili više od 32 milijuna Twitter korisničkih podataka koji uključuju i lozinke. Da stvar bude gora, račune sada prodaju na dark webu
Twitter tvrdi da nisu utvrdili nikakve provale u vlastite sustave, što znači da ako su se hakeri uistinu i domogli te goleme količine podataka, to su uspjeli preko malwarea na zaraženim uređajima diljem svijeta. Paralelno s tim, ova društvena mreža navodi da za svaki slučaj čine sve što mogu za zaštitu korisnika, no u konačnici stvar sigurnosti leži na korisnicima koji su trebali aktivirati više stupnjeva zaštite.
Nedavno je svijet obišla informacija da je sa zaboravljene mreže Myspace ilegalno ugrabljeno 360 milijuna korisničkih računa, što bi mogao biti i najveći takav 'ulov' kriminalaca do sada - barem po pitanju sirovog broja. S druge strane, čak i desetak puta manji broj predstavlja veliki problem za Twitter, koji je još uvijek među najpopularnijim društvenim mrežama na svijetu.
Stranica Leaked Source navodi da je u pitanju ruski haker Tessa88. Kriminalac ukradene račune prodaje na dark webu za 10 bitcoina, tj. gotovo 6.000 američkih dolara. Stoji i info da je ista osoba umiješana u nedavne 'provale' u korisničke račune na MySpaceu i LinkedInu.
Twitter navodi da upada u njihove servise nije bilo pa ostaje tek za nagađati je li uistinu posrijedi tek maliciozni kod ili 'sirovi lov' na pojednostavljene lozinke, zbog kojih je nedavno račune izgubio i Mark Zuckerberg. Uistinu, Leaked Source navodi da je najučestalija lozinka kod ovih ukradenih u bazi podataka '123456', nakon čega slijede '123456789', 'qwerty' i 'password'.
We securely store all passwords w/ bcrypt. We are working with @leakedsource to obtain this info & take additional steps to protect users.
— Michael Coates ஃ (@_mwc) June 9, 2016
Pored korištenja kvalitetnih lozinki (a nikako nečeg ovakvog), svakako valja omogućiti i dvostupanjsku ovjeru računa u postavkama Twittera i drugih servisa - za svaki slučaj.