• Twitter: 32 Milhões de Credenciais Supostamente Comercializadas em Mercados Clandestinos

    Publicado em 10-06-2016 22:00
    0 Comentários Comentários
    As notícias da suposta comercialização de 32 milhões de credenciais de login do Twitter que estariam nas mãos de um cybercriminoso, vem logo depois de que milhões de contas do LinkedIn (167 milhões), do Myspace (360 milhões), Tumblr (65 milhões) e VK (170 milhões)também teriam sofrido violação. O cybercriminoso por trás do vazamento das contas do Twitter é o mesmo que anteriormente, foi flagrado tentando vender dados roubados de Myspace, Tumblr e contas de usuário do VK, ou seja, [email protected]. De acordo com o criminoso, ele recebeu um total de 32.888,300 credenciais, endereços de e-mail de cada usuário contendo nome de utilizador, possivelmente, um segundo e-mail e uma senha. De acordo com o site, eles contataram 15 usuários afetados pelo problema e todos eles verificaram que as senhas incluídas no vazamento são reais, e eles acreditam que o conjunto de dados é o negócio real. No entanto, LeakedSource observa que o vazamento de dados pode não ter sido resultado de um hacking, e sim, pelo fato dos usuários terem sido infectados com alguma praga que causou a violação.


    O motor de busca também observa que "123456" era a senha que mais encontrada dentre as muitas que vazaram, (120.417 vezes), seguido por "123456789" (32.775 ocorrências) e "QWERTY" (22.770 ocorrências). Além disso, eles revelam que "@mail.ru" (5.028.220), @yahoo.com (4.714.314), @hotmail.com (4.520.434), @gmail.com (3.302.205) e @yandex.ru (1.020.757) estiveram no topo dos domínios de e-mail envolvidos em todo esse contexto. Essas credenciais foram supostamente adquiridas com a ajuda de informações de malware, que foram projetados para roubar informações a partir de navegadores e outras aplicações. Dessa forma, o Twitter tem vindo a utilizar criptografia forte quando ele armazenar senhas, e isso tornaria impossível para contas recém-criadas, que senhas muito fortes vazassem em texto simples se não fosse com a finalidade do malware comprometer o usuário.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/32-milli...merge-dark-web
    + Enviar Comentário