据外电报道,3200多万个Twitter登录名和密码在网上被公开叫卖。
一个网名为Tessa88的黑客,对于这份清单的要价为10比特币(约合4000英镑)。
现在尚不清楚这份清单是否是真的,以及它是如何汇编而成的。有报道称,它是黑客用恶意软件窃取用户数据并根据这些数据整理而成的。
在一项声明中,Twitter称,它相信自己的网站没有遭到黑客入侵,这些数据绝不是从它那里获得的。
病毒的受害者
在一家名为Leaked Source的公司网站上,该公司在一篇博文提到了上述清单的情况。Leaked Source公司已建立一个被盗或泄漏登录信息的数据库。
该公司称,黑客Tessa88分享给它的清单总共包括32888300条记录,每条记录均列明了用户的电子邮件地址、用户名和密码。
“我们有确凿的证据表明Twitter并没有遭到黑客入侵。但是,它的用户被黑了。”该公司在博文中说。
这就是说,这份清单是黑客利用病毒窃取的数据汇编而成的。散布病毒的人利用病毒感染网络用户,窃取其相关数据,并将数据传回给这个人。
该公司称,根据对这份清单的分析,这些登录名和密码很可能就是通过散布病毒的方式采集的。
而通过分析大多数受害者分布的地方也可以进一步证明,这些数据并不是来自于Twitter。
Leaked Source公司称,它已验证了这份清单中的一小部分电子邮件账户和密码,结果发现它们是真的。科技博客ZDNet称,它的两名工作人员的信息也出现在了 这份清单上;他们证实他们的登录名旁边列出的密码是正确的。但是,它还有一名工作人员称,这份清单上的信息不准确。
通过分析清单中的电子邮件地址可以发现,其中有不少受害者是俄罗斯人。在这份清单中,俄罗斯电子邮件地址多达740万个。
Leaked Source公司称,在它发表有关这些被盗数据的博文后,Twitter的安全工作人员立即与他们取得了联系。这些安全工作人员正在“强有力地”保护出现在这份清单上的Twitter用户。
另外,Twitter安全主管迈克尔科茨(Michael Coates)证实,该微博网站正在与Leaked Source公司合作,利用这份清单中的信息来帮助受到影响的用户。
他还补充说,“我们已调查过Twitter用户名和密码的相关报道,我们相信我们的网站没有遭到黑客入侵。”
在另一项声明中,Twitter称它“正在努力用我们的数据比对最近报道的其他泄密信息,以帮助受到影响的用户保护他们的账户。”
安全专家特洛伊亨特(Troy Hunt)对于此次用户信息泄漏事件表示担忧。他运行有一个网站,可以让人们检查他们的登录名和密码是否出现在网上公布的被盗数据中。
“最近发生了很多严重的黑客入侵事件。但是,我们不能习以为常,掉以轻心。”他说。
他建议,如果Twitter用户的密码设置过于简单,或在其他诸多网络服务中也使用这个密码,那么他们就应该修改Twitter密码
此前,社交网站MySpace和轻微博网站Tumblr也有大量的用户数据被公布到了网上。而在今年5月,职业社交网站LinkedIn的数百万条用户登录凭证信息也在网上被公开叫卖。(乐学)
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。