3200 万 Twitter 账户被盗，这次可能是浏览器的错

Twitter 浏览器数据安全隐私

郭雨萌 | 2016-06-12 16:05

【数据猿导读】 Twitter最近又出事儿了，先是被国外媒体曝出近3200万账户遭遇黑客攻击，导致信息数据泄露，并被公开发布在某网站上进行交易。然而不久Twitter官方发布声明宣称网站未被黑客入侵，并指出可能是浏览器的“锅”

据国外科技媒体 Techcrunch 消息，最近有迹象表明约 3200 万账户信息可能被盗，这些信息公开卖到一个叫做 Dark Web 的网站上，但是 Twitter 官方表示自己的系统没有遭到破坏。

一位 Twitter 的发言人在此事发生后表示：“Twitter 有信心保证这些用户名和登录信息不会因为系统漏洞遭泄露，目前系统正处于正常状态。事实上，Twitter 一直在在排查各种数据安全问题，因为近期其它网站已经出现了类似问题。”

但是外媒报道称，这 3200 个账户数据一共包括超过 3200 万项记录，其中包括电子邮件的地址、用户名和密码。搜索引擎 LeakedSource 在一份公开信息中表明，他们已经从一个叫做 Tessa88@exploit.im 的用户处收到了一份用户信息，这个账号曾经向 LeakedSource 提供过 Myspace 和俄罗斯社交网站 VKontakte 被黑客窃取的用户数据，但是 LeadkedSource 允许人们免费删除泄漏数据。

上一起大规模的账号遭袭时间发生在 Myspace 上，当时候有超过 3.6 亿账户信息泄露，超过 2012 年 LinkedIn 上曾经泄露的 1 亿数据。

但是基于现在能够得到的所有数据信息，LeakedSource 认为这些用户信息是可能是由于恶意软件导致的。具体来说，是因为 Firefox 或 Chrome 等浏览器感染了恶意软件，并不是黑客直接从 Twitter 服务器上窃取。在这 3200 万个账户中，大部分来自俄罗斯，因为 60% 的邮件域名属于俄罗斯，包括 mail.ru 和 yandex.ru。

值得注意的是，扎克伯格的的 Twitter 账号也在上周被盗，因为他用了超极简单的 “dadada” 作为密码，但 LeakedSource 说这次泄露事故不包括他的账号信息。同时，Twitter 给出关于密码字符过于简单的警告，因为在这次泄露中有有超过 12 万的密码为 “123456”，17471 名用户将 “password” 设为密码。

来源：36kr

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。