3200万のTwitterアカウント情報をダークWebで販売中

ハッカーは、ダークウェブで、3200万以上のTwitterアカウントの認証情報と詳細情報を販売しようとしている

LinkedIn、MySpace、Tumblr、およびVK.comといったITジャイアント企業が被った大規模なデータ侵害の最新ニュースは、セキュリティ業界に衝撃を与えました。

数百万のログイン資格情報が主要なブラックマーケットで販売されており、その漏洩の背後にはロシア人がいて、3200万のTwitterパスワードを所有し、それを販売しようとしています。

このロシア人のハッカーは、3200万のTwitterパスワードを10 Bitcoins(約5,800ドル)で売ろうとしています。

また今回も、盗まれたダンプ・ファイルからログイン認証情報を分析するエキスパートであるLeakedSourceをご紹介します。

「Twitterの認証情報は、ダークウェブ上で、数にして数千万単位で取引されている。 LeakedSourceは、このデータのコピーを取得し、漏洩したデータの検索可能なリポジトリに追加しました。 このデータセットは、「Tessa88@exploit.im」というエイリアスを使用しているユーザーが私たちに提供したもので、このブログに名前を付けることができます。」

とLeakedSourceが報告しました。

レコードには、ユーザー名、メールアドレス、時には2番目のメールアドレス、3200万を超えるTwitterアカウントのプレーンテキストパスワードが含まれます。

twitter-account-credentials

Twitterは速やかに、同社が抱えていたセキュリティ侵害からデータが出たものであることを否定しました。

michael

LeakedSourceによると、このデータセットには32,888,300個のレコードが含まれており、専門家による分析では、そのデータはマルウェアベースの攻撃によって得られたものであるとのことです。

「われわれは、Twitterがハッキングされていないという強い証拠を持っている。 ただし、これらの資格情報は実際に有効です。 15人のユーザーのうち15人がパスワードを確認しました」とLeakedSourceは続けます。 「これは、数千万の人々がマルウェアに感染し、マルウェアがChromeやFirefoxなどのブラウザから保存されたすべてのユーザー名とパスワードを、TwitterなどのすべてのWebサイトからハッカーに送り返したということだ」

LeakedSourceによって提供された状況証拠は、下記のものです。

  • 解読できない(平文ではない)パスワードを持つユーザーの参加日は最近のものです。たとえば、2014年にTwitterがパスワードを平文で保存する方法はありません。
  • パスワード「<blank>」と「null」を持つユーザーは非常に多かったです。認証情報を保存するときにパスワードを入力しないと、一部のブラウザはパスワードを “<空白>”として保存します。
  • 一番上の電子メールドメインは完全なデータベースリークまでは一致せず、マルウェアがロシア人に広がった可能性が高くなります。

ユニークなことは、ハッカーがTwitterのアカウント資格情報を何百万も販売していることです。Twitterや他のソーシャルメディアで同じ認証情報を使用した場合、時間を無駄にしたりパスワードを変更することはありません。

Twitter.com、Opsssで使われているトップのパスワードを見てみましょう…もう一度 ‘123456’が最も人気があります。

Rank Password Frequency
1 123456 120,417
2 123456789 32,775
3 qwerty 22,770
4 password 17,471
5 1234567 14,401

 

 

 

 

 

 

参照:
http://securityaffairs.co/wordpress/48204/data-breach/twitter-accounts-hacked.html