Daugiau nei 32 mln. „Twitter“ vartotojų galėjo tapti vieno programišiaus aukomis – skelbiama, kad giliajame internete („Dark web“) pardavinėjami jų prisijungimo prie šio socialinio tinklo slaptažodžiai. Tačiau kaip jie buvo gauti – tebėra neaišku.
Už 35 mln. prisijungimų prie socialinio tinklo prašoma 10 bitcoinų – apie 5 tūkst. eurų.
„LeakedSource“, kurie teigia gavę priėjimą prie pavogtų duomenų iš programišiaus „Tessa88@exploit.im“, rašo, kad informacija pavogta buvo ne įsilaužus į „Twitter“ serverius.
„Twitter“ skelbia tą patį – kad atlikus tyrimą po pranešimų apie pardavinėjamus prisijungimų duomenis buvo nustatyta, jog socialinio tinklo sistemų saugumas nebuvo pažeistas.
„Mes turime tvirtų įrodymų, kad ne „Twitter“ tapo programišių auka, o patys socialinio tinklo vartotojai, – rašo „LeakedSource“. – Dešimčių milijonų žmonių kompiuteriai galėjo būti užkrėsti žalinga programine įranga, kuri visus naršyklėse „Chrome“ ar „Firefox“ išsaugotus slaptažodžius išsiuntė programišiams. Tarp jų – ir prisijungimo prie „Twitter“ duomenis.“
Kaip rašo „Yahoo News“, tarp pavogtų prisijungimų šeši iš dešimties dažniausių naudotų elektroninių pašto tiekėjų yra iš Rusijos. Tai leidžia manyti, kad už tai gali būti atsakingi programišiai iš šios šalies.
Juo labiau, kad tas pats programišius „Tessa88@exploit.im“ anksčiau buvo gavęs apie 100 mln. Rusijos socialinio tinklo VK prisijungimų.
„LeakedSource“ analizė parodė, kad daug pavogtų „Twitter“ slaptažodžių – absurdiškai paprasti, pavyzdžiui „123456“, „qwerty“, „password“.
Pastaruoju metu giliajame internete buvo pardavinėjama prisijungimų ir prie kitų socialinių tinklų duomenys – net 427 mln. „MySpace“ slaptažodžių, 117 mln. „LinkedIn“.
Ką geriausia daryti dabar „Twitter“ vartotojams? Iškart pasikeisti slaptažodį (žinoma, vengti kvailai paprastų, tokių kaip „123456“), nenaudoti to paties slaptažodžio prisijungimams prie skirtingų tinklų.
Taip pat – įsivesti dvigubą prisijungimo apsaugą. „Twitter“ tinkle eikite Settings > Security and Privacy > Login Verification ir uždėkite varnelę prie „Verify Login Requests“. Dabar kaskart prisijungiant jums reikės suvesti kodą, kurį gausite į savo telefoną. Su tokia apsauga programišiams bus sunkiau pavogti jūsų duomenis.
