又一起大型的黑客攻击事件发生了。这一次,3200万的Twitter凭证在暗网中售卖。这些Twitter凭证也可能是黑客之前就已经窃取到的,但是,我们无法确定他们是如何得到这些数据的。 LeakedSource获得了一些被泄露Twitter账户的数据,而掌握着这些数据的黑客还曾经售卖过从VK.com窃取来的数据。 LeakedSource证实,泄露出来的数据包括电子邮件地址、用户名和密码。黑客窃取到这些数据的手段尚不明确,但LeakedSource相信,用户凭证被盗是因为他们的浏览器受到了恶意软件的感染,Twitter的系统并没有被盗用。 LeakedSource展开了进一步的调查,试图检查被泄露数据的有效性。它使用了15名用户的凭证来验证他们的密码, 结果发现所有的这些凭据都是真实有效的。但是,专家认为这些数据本身都是不合法的。 Twitter的信息安全人员迈克尔·科茨始终坚信,Twitter的系统没有受到破坏。Twitter正在调查最近这些从数据库转储来的数据,并将确认这些数据是如何泄露出去的。 123456是被泄露凭证中使用次数最多的密码,第二名和第三名分别是123456789和qwerty。 Twitter尚未确认泄露出来的证书是否是真实的, 出于安全方面的考虑,也许你应该修改你的Twitter密码了。使用两因素身份验证也能为您的帐户增加多一层保障,即使你的数据被泄露,它也能提供一定的帮助。 |