33 millió Twitter-fiók forog közkézen
Az eddigi információk alapján nem a Twittert törték fel, hanem malware gyűjti az adatokat. A jelszavak ugyanis sima szöveges formátumban vannak az adatbázisban, a közösségi szolgáltatás pedig erős titkosítással tárolja azokat. A cég illetéktelen hozzáférés nyomát sem találta.
Még el sem csitulhattak a közelmúlt nagy fióklopási ügyei körüli hullámok (a legutóbbi alig néhány napja került nyilvánosságra), újabb több tízmillió felhasználói fiók adatai kerültek a feketepiacra: közel 33 millió Twitter-felhasználó regisztráláshoz használt email címe (esetenként egy másodlagos is), továbbá a fiókhoz tartozó jelszó sima szöveges formátumban.
Az adatbázist megszerző LeakedSource azonnal felvette a kapcsolatot a Twitterrel, a cég pedig az eddigi vizsgálatok alapján kijelentette, az adatok nem tőlük kerültek ki, sikeres támadásra utaló nyomokat nem találtak. A LeakedSource az adatbázis elemzéséből azt tartja valószínűnek, hogy valamilyen jelszólopó-leütésnaplózó (keylogger) malware szedi áldozatait, ami a böngészőkben fér hozzá az adatokhoz – feltehetően akkor, amikor ezeket a felhasználó begépeli, mert az esetleg (hozzájárulással) eltárolt jelszavakat a böngészők titkosítva tárolják.
We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.
- Michael Coates ஃ (@_mwc) June 9, 2016
IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.
A LeakedSource és a ZDNet is kiválasztott találomra fiókokat az adatbázisból, és felvette az érintett felhasználókkal a kapcsolatot, akik egy kivétellel sajnos megerősítették az adatok valódiságát. Azt egyelőre nem tudni, hogy a Twitter az ügy fényében tervez-e általánosan kötelező jelszócserét. A feltételezett malware kilétéről sincs még információ, de ha tényleg ilyen módszerről van szó, jó eséllyel további milliós adatbázisok felbukkanására lehet számítani a közeljövőben.
Azt is érdemes kiemelni, hogy ebben az esetben a jelszó erőssége (hossza és változatossága) teljesen lényegtelen, hiszen a malware nem titkosított formában szerzi meg, hanem vagy begépeléskor, vagy a böngészők jelszótárolási funkciójába beékelődve. Ha kiderül erről valami, frissíteni fogjuk a cikket.