33 millió Twitter-fiók forog közkézen

Még el sem csitulhattak a közelmúlt nagy fióklopási ügyei körüli hullámok (a legutóbbi alig néhány napja került nyilvánosságra), újabb több tízmillió felhasználói fiók adatai kerültek a feketepiacra: közel 33 millió Twitter-felhasználó regisztráláshoz használt email címe (esetenként egy másodlagos is), továbbá a fiókhoz tartozó jelszó sima szöveges formátumban.

Az adatbázist megszerző LeakedSource azonnal felvette a kapcsolatot a Twitterrel, a cég pedig az eddigi vizsgálatok alapján kijelentette, az adatok nem tőlük kerültek ki, sikeres támadásra utaló nyomokat nem találtak. A LeakedSource az adatbázis elemzéséből azt tartja valószínűnek, hogy valamilyen jelszólopó-leütésnaplózó (keylogger) malware szedi áldozatait, ami a böngészőkben fér hozzá az adatokhoz – feltehetően akkor, amikor ezeket a felhasználó begépeli, mert az esetleg (hozzájárulással) eltárolt jelszavakat a böngészők titkosítva tárolják.

We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.

- Michael Coates ஃ (@_mwc) June 9, 2016

2025: neked mennyi pénzt ér meg a home office? Itt vannak az IT munkaerőpiaccal kapcsolatos 2025-ös prognózisaink.

A LeakedSource és a ZDNet is kiválasztott találomra fiókokat az adatbázisból, és felvette az érintett felhasználókkal a kapcsolatot, akik egy kivétellel sajnos megerősítették az adatok valódiságát. Azt egyelőre nem tudni, hogy a Twitter az ügy fényében tervez-e általánosan kötelező jelszócserét. A feltételezett malware kilétéről sincs még információ, de ha tényleg ilyen módszerről van szó, jó eséllyel további milliós adatbázisok felbukkanására lehet számítani a közeljövőben.

Azt is érdemes kiemelni, hogy ebben az esetben a jelszó erőssége (hossza és változatossága) teljesen lényegtelen, hiszen a malware nem titkosított formában szerzi meg, hanem vagy begépeléskor, vagy a böngészők jelszótárolási funkciójába beékelődve. Ha kiderül erről valami, frissíteni fogjuk a cikket.