近日,3200多万个Twitter登录名和密码在网上被公开叫卖。一个网名为Tessa88的黑客,对于这份清单的要价为10比特币(约合4000英镑)。有报道称,它是黑客用恶意软件窃取用户数据并根据这些数据整理而成的。
在一家名为Leaked Source的公司网站上,该公司在一篇博文提到了上述清单的情况。Leaked Source公司已建立一个被盗或泄漏登录信息的数据库。该公司称,黑客Tessa88分享给它的清单总共包括32888300条记录,每条记录均列明了用户的电子邮件地址、用户名和密码。
Leaked Source公司称,在它发表有关这些被盗数据的博文后,Twitter的安全工作人员立即与他们取得了联系。这些安全工作人员正在“强有力地”保护出现在这份清单上的Twitter用户。
Twitter在一项声明中称,它相信自己的网站没有遭到黑客入侵,这些数据绝不是从它那里获得的。目前,Twitter表示已锁定了某些帐号,避免黑客获得访问这些帐号的权限。
Twitter用户信任和信息安全官迈克尔·柯蒂斯(Michael Cotes)在官方博客中表示,帐号可能存在风险的用户被告知必须重设密码,才能恢复访问Twitter的服务。而且,Twitter相信,这些信息并非来自对Twitter服务器的黑客攻击。
他还表示:“对于近期的每次密码泄露事件,我们将这些数据与我们的记录进行了交叉比对。因此,多个Twitter帐号被认为需要得到额外的保障。”
近期,多家网站遭到了黑客攻击,导致用户名密码泄露,而某些用户在不同社交网站之间采用同样的密码。此前,社交网站MySpace和轻微博网站Tumblr也有大量的用户数据被公布到了网上。而在今年5月,职业社交网站LinkedIn的数百万条用户登录凭证信息也在网上被公开叫卖。
出人意料的是,Facebook联合创始人兼CEO马克·扎克伯格(Mark Zuckerberg)的Twitter和Pinterest帐号上周末都遭到黑客入侵。黑客组织OurMine Team宣布对此负责,他们还声称已经入侵了扎克伯格的Instagram帐号,但未获证实。
