Witryna Leaked Source zdobyła informacje na temat 32 milionów kont twitterowych, wraz z ich loginami, hasłami i powiązanymi adresami mailowymi. Jak twierdzi, dane te są obecnie wystawione na sprzedaż przez cyberprzestępców. Według losowej, pobieżnej kontroli, nie są to “fałszywki”, a faktyczne dane uwierzetelniające użytkowników.
Co ciekawe, Twitter idzie w zaparte i upiera się, że mimo przeprowadzonego śledztwa, nie wykryto śladów jakiegokolwiek włamania. I, jak twierdzi, ma na to dowody. Takie jak fakt, że te dane przechowywane są w formie szyfrowanej, a udostępniona baza danych zawiera niezaszyfrowany “czysty tekst”. Układ bazy jest również niezgodny z tą, którą stosuje Twitter, a spora część kont to konta rosyjskich użytkowników tej sieci, co sugeruje, że dane w jakiś sposób zostały wykradzione na terenie tego kraju.
Niewykluczone, że włamania faktycznie nie było, a loginy i hasła zostały zebrane przez złośliwe oprogramowanie, które zainfekowało poszkodowanych internautów. Niezależnie od przyczyn, zalecamy uaktualnienie swoich poświadczeń do Twittera, by uniknąć niepotrzebnych nieprzyjemności.
To help keep people safe and accounts protected, we’ve been checking our data against what’s been shared from recent password leaks.
— Twitter Support (@Support) 6 czerwca 2016
We have investigated reports of Twitter usernames/passwords on the dark web, and we’re confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) 9 czerwca 2016