3200 萬Twitter 賬戶被盜，這次可能是瀏覽器的錯

36氪 – 2016年6月11日 上午9:52

據國外科技媒體Techcrunch消息，最近有跡象表明約3200萬賬戶信息可能被盜，這些信息公開賣到一個叫做Dark Web的網站上，但是Twitter官 ​​方表示自己的系統沒有遭到破壞。

一位Twitter 的發言人在此事發生後表示：“Twitter 有信心保證這些用戶名和登錄信息不會因為系統漏洞遭洩露，目前系統正處於正常狀態。

事實上，Twitter 一直在在排查各種數據安全問題，因為近期其它網站已經出現了類似問題。”

但是外媒報導稱，這3200個賬戶數據一共包括超過3200萬項記錄，其中包括電子郵件的地址、用戶名和密碼。

搜索引擎LeakedSource在一份公開信息中表明，他們已經從一個叫做 Tessa88@exploit.im的用戶處收到了一份用戶信息，這個賬號曾經向LeakedSource提供過 Myspace和俄羅斯社交網站VKontakte被黑客竊取的用戶數據，但是LeadkedSource允許人們免費刪除洩漏數據。

上一起大規模的賬號遭襲時間發生在Myspace上，當時候有超過3.6億賬戶信息洩露，超過2012年LinkedIn上曾經洩露的1億數據。

但是基於現在能夠得到的所有數據信息，LeakedSource 認為這些用戶信息是可能是由於惡意軟件導致的。具體來說，是因為 Firefox 或 Chrome 等瀏覽器感染了惡意軟件，並不是黑客直接從Twitter 服務器上竊取。

在這3200 萬個賬戶中，大部分來自俄羅斯，因為60% 的郵件域名屬於俄羅斯，包括 mail.ru 和yandex.ru。

值得注意的是，扎克伯格的的Twitter賬號也在上週被盜，因為他用了超極簡單的“dadada”作為密碼，但LeakedSource說這次洩露事故不包括他的賬號信息。

同時，Twitter給出關於密碼字符過於簡單的警告，因為在這次洩露中有有超過12萬的密碼為“123456”，17471名用戶將“password”設為密碼。

原創文章，作者：郭雨萌，如若轉載，請註明出處：http://36kr.com/p/5047959.html