6月10日消息,據(jù)外電報(bào)道,3200多萬(wàn)個(gè)Twitter登錄名和密碼在網(wǎng)上被公開(kāi)叫賣。
一個(gè)網(wǎng)名為Tessa88的黑客,對(duì)于這份清單的要價(jià)為10比特幣(約合4000英鎊)。
現(xiàn)在尚不清楚這份清單是否是真的,以及它是如何匯編而成的。有報(bào)道稱,它是黑客用惡意軟件竊取用戶數(shù)據(jù)并根據(jù)這些數(shù)據(jù)整理而成的。
在一項(xiàng)聲明中,Twitter稱,它相信自己的網(wǎng)站沒(méi)有遭到黑客入侵,這些數(shù)據(jù)絕不是從它那里獲得的。
病毒的受害者
在一家名為L(zhǎng)eaked Source的公司網(wǎng)站上,該公司在一篇博文提到了上述清單的情況。Leaked Source公司已建立一個(gè)被盜或泄漏登錄信息的數(shù)據(jù)庫(kù)。
該公司稱,黑客Tessa88分享給它的清單總共包括32888300條記錄,每條記錄均列明了用戶的電子郵件地址、用戶名和密碼。
“我們有確鑿的證據(jù)表明Twitter并沒(méi)有遭到黑客入侵。但是,它的用戶被黑了。”該公司在博文中說(shuō)。
這就是說(shuō),這份清單是黑客利用病毒竊取的數(shù)據(jù)匯編而成的。散布病毒的人利用病毒感染網(wǎng)絡(luò)用戶,竊取其相關(guān)數(shù)據(jù),并將數(shù)據(jù)傳回給這個(gè)人。
該公司稱,根據(jù)對(duì)這份清單的分析,這些登錄名和密碼很可能就是通過(guò)散布病毒的方式采集的。
而通過(guò)分析大多數(shù)受害者分布的地方也可以進(jìn)一步證明,這些數(shù)據(jù)并不是來(lái)自于Twitter。
Leaked Source公司稱,它已驗(yàn)證了這份清單中的一小部分電子郵件賬戶和密碼,結(jié)果發(fā)現(xiàn)它們是真的。科技博客ZDNet稱,它的兩名工作人員的信息也出現(xiàn)在了這份清單上;他們證實(shí)他們的登錄名旁邊列出的密碼是正確的。但是,它還有一名工作人員稱,這份清單上的信息不準(zhǔn)確。
通過(guò)分析清單中的電子郵件地址可以發(fā)現(xiàn),其中有不少受害者是俄羅斯人。在這份清單中,俄羅斯電子郵件地址多達(dá)740萬(wàn)個(gè)。
Leaked Source公司稱,在它發(fā)表有關(guān)這些被盜數(shù)據(jù)的博文后,Twitter的安全工作人員立即與他們?nèi)〉昧寺?lián)系。這些安全工作人員正在“強(qiáng)有力地”保護(hù)出現(xiàn)在這份清單上的Twitter用戶。
另外,Twitter安全主管邁克爾 科茨(Michael Coates)證實(shí),該微博網(wǎng)站正在與Leaked Source公司合作,利用這份清單中的信息來(lái)幫助受到影響的用戶。
他還補(bǔ)充說(shuō),“我們已調(diào)查過(guò)Twitter用戶名和密碼的相關(guān)報(bào)道,我們相信我們的網(wǎng)站沒(méi)有遭到黑客入侵。”
在另一項(xiàng)聲明中,Twitter稱它“正在努力用我們的數(shù)據(jù)比對(duì)最近報(bào)道的其他泄密信息,以幫助受到影響的用戶保護(hù)他們的賬戶。”
安全專家特洛伊 亨特(Troy Hunt)對(duì)于此次用戶信息泄漏事件表示擔(dān)憂。他運(yùn)行有一個(gè)網(wǎng)站,可以讓人們檢查他們的登錄名和密碼是否出現(xiàn)在網(wǎng)上公布的被盜數(shù)據(jù)中。
“最近發(fā)生了很多嚴(yán)重的黑客入侵事件。但是,我們不能習(xí)以為常,掉以輕心。”他說(shuō)。
他建議,如果Twitter用戶的密碼設(shè)置過(guò)于簡(jiǎn)單,或在其他諸多網(wǎng)絡(luò)服務(wù)中也使用這個(gè)密碼,那么他們就應(yīng)該修改Twitter密碼。
此前,社交網(wǎng)站MySpace和輕微博網(wǎng)站Tumblr也有大量的用戶數(shù)據(jù)被公布到了網(wǎng)上。而在今年5月,職業(yè)社交網(wǎng)站LinkedIn的數(shù)百萬(wàn)條用戶登錄憑證信息也在網(wǎng)上被公開(kāi)叫賣。