6月10日消息,據外電報道,3200多萬個Twitter登錄名和密碼在網上被公開叫賣。
一個網名為Tessa88的黑客,對于這份清單的要價為10比特幣(約合4000英鎊)。
現在尚不清楚這份清單是否是真的,以及它是如何匯編而成的。有報道稱,它是黑客用惡意軟件竊取用戶數據并根據這些數據整理而成的。
在一項聲明中,Twitter稱,它相信自己的網站沒有遭到黑客入侵,這些數據絕不是從它那里獲得的。
病毒的受害者
在一家名為Leaked Source的公司網站上,該公司在一篇博文提到了上述清單的情況。Leaked Source公司已建立一個被盜或泄漏登錄信息的數據庫。
該公司稱,黑客Tessa88分享給它的清單總共包括32888300條記錄,每條記錄均列明了用戶的電子郵件地址、用戶名和密碼。
“我們有確鑿的證據表明Twitter并沒有遭到黑客入侵。但是,它的用戶被黑了。”該公司在博文中說。
這就是說,這份清單是黑客利用病毒竊取的數據匯編而成的。散布病毒的人利用病毒感染網絡用戶,竊取其相關數據,并將數據傳回給這個人。
該公司稱,根據對這份清單的分析,這些登錄名和密碼很可能就是通過散布病毒的方式采集的。
而通過分析大多數受害者分布的地方也可以進一步證明,這些數據并不是來自于Twitter。
Leaked Source公司稱,它已驗證了這份清單中的一小部分電子郵件賬戶和密碼,結果發現它們是真的。科技博客ZDNet稱,它的兩名工作人員的信息也出現在了這份清單上;他們證實他們的登錄名旁邊列出的密碼是正確的。但是,它還有一名工作人員稱,這份清單上的信息不準確。
通過分析清單中的電子郵件地址可以發現,其中有不少受害者是俄羅斯人。在這份清單中,俄羅斯電子郵件地址多達740萬個。
Leaked Source公司稱,在它發表有關這些被盜數據的博文后,Twitter的安全工作人員立即與他們取得了聯系。這些安全工作人員正在“強有力地”保護出現在這份清單上的Twitter用戶。
另外,Twitter安全主管邁克爾 科茨(Michael Coates)證實,該微博網站正在與Leaked Source公司合作,利用這份清單中的信息來幫助受到影響的用戶。
他還補充說,“我們已調查過Twitter用戶名和密碼的相關報道,我們相信我們的網站沒有遭到黑客入侵。”
在另一項聲明中,Twitter稱它“正在努力用我們的數據比對最近報道的其他泄密信息,以幫助受到影響的用戶保護他們的賬戶。”
安全專家特洛伊 亨特(Troy Hunt)對于此次用戶信息泄漏事件表示擔憂。他運行有一個網站,可以讓人們檢查他們的登錄名和密碼是否出現在網上公布的被盜數據中。
“最近發生了很多嚴重的黑客入侵事件。但是,我們不能習以為常,掉以輕心。”他說。
他建議,如果Twitter用戶的密碼設置過于簡單,或在其他諸多網絡服務中也使用這個密碼,那么他們就應該修改Twitter密碼。
此前,社交網站MySpace和輕微博網站Tumblr也有大量的用戶數據被公布到了網上。而在今年5月,職業社交網站LinkedIn的數百萬條用戶登錄憑證信息也在網上被公開叫賣。
京公網安備 11010502049343號