23:02
10/5/2012

Na Pastebinie ktoś opublikował 55 000 loginów i haseł (a czasem e-maili) do kont na Twitterze. Twitter twierdzi, że już podjął kroki, aby uchronić użytkowników z felernej listy.

Hasła do Twittera

Ponieważ tak duża liczba kont nie zmieściła się w jednej pastebinowej wklejce, atakujący rozrzucili ją na 5 osobnych. Nie jest jasne jak atakujący przejęli dane z tylu kont — czy jest to wynik działania malware’u, sniffingu czy też zwykłego bruteforce’owania poszczególnych haseł…

twitter passwords

Twitter passwords (fragment listy)

Patrząc na stopień skomplikowania (losowość) niektórych haseł (a także loginów) można podejrzewać, że część z twitterowych kont należy do jakiegoś spamerskiego botnetu… Z kolei przeważająca liczba użytkowników, dla których podano adresy e-mail ma swoje skrzynki na hotmailu (często w brazylijskiej domenie).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

30 komentarzy

Dodaj komentarz
  1. 20k to duble, więc jeśli już, to 35k. A poza tym większość to dawno zablokowane spam-konta.

  2. No to musiało być jakieś oprogramowanie. Przecież tylu haseł by nie rozkodowali ? no tych 123214 to się nie dziwie, ale tam widać małe i duże litery. No to jak jeszcze e-maile mają to się zacznie spam :(

    • Sprawdziłem te listy.. Pff moim zdaniem to konta założone automatem. Jak wszystkie hasła to : 51E5wctD << tego typu .. To hello ?? Dziwne żeby wszyscy zakładali konta z super hasłami ;)))

    • obligatoryjny xkcd: http://xkcd.com/936

  3. Jakis link, żeby sprawdzić, czy również jestem zagrożony?

    • google’s your friend, my friend.

    • Sam sprawdź, pastebin.com

    • google -> Twitter account v[1-6]

  4. Wklejek jest 6, a nie 5 (6 dodana 22 godz temu)
    Ja już wszystko sprawdziłem, nie ma mnie na liście :D

    • A linki do nich byś dał może, jak kolega wyżej ładnie pyta…

    • Wszystko trzeba na tacy podawać. Do roboty!

    • I jak zwykle zamiast jednej konkretnej odpowiedzi z linkami, pierdyliard komentarzy, które nic nie wnoszą – w internecie jak widać Polak Polakowi ch*jem.

    • Wycinamy wszystkie komentarze z linkami bezpośrednimi (paragrafy, paragrafy). Było ich kilkanaście.

    • W internecie, przynajmniej w tej części gdzie ludzie chcą wiedzieć więcej stosuje się zasadę, że lepiej dać wędkę niż rybę. Jeżeli się nie podoba to znam fajną stronę: samosia.pl

  5. W każdej liście powtarzają się te same nicki…

  6. imo :%s/felernej/feralnej/g

  7. To jakieś stare hasła… sprawdzałem, tylko przypisane niby do twittera ;] http://www.pcmag.com/article2/0,2817,2387132,00.asp

  8. “Twitter Accounts v1” & v2, v3 via google.com

  9. Lecz inny kolega temu koledze już podał link. http://lmgtfy.com/?q=Twitter+account+v1

  10. a moze by jeden z drugim troche pomyslal i wpisal na pastebin loginy ze screenshot’a…

  11. oczywiście to wszystko fake – nic nie działa

    • sprawdziles 55k kont? :) zanim jeszcze twitter wymusil na nich reset hasla?

  12. Mutifo: Nie widzisz, że oni chcą ze wszystkich 6, a nie tylko jednego? Co nie zmienia tego iż znaleźć to łatwiej niż kasztany w parku..

  13. Jak już wyżej napisałem – łatwo znaleźć, ale zamiast pojawić się jedna odpowiedź z linkami, pojawia się stado gimnazjalistów z durnymi komentarzami. Czemu to tak musi wyglądać zawsze?

    • “stado gimnazjalistów z durnymi komentarzami.” To stado gimnazjalistów przynajmniej potrafi korzystać z google. Punkt dla nas.

    • Nie, na razie stado gimnazjalistów napina się, żeby użyć Google, żaden jednak nie dał linka, o który ktoś prosił, więc raczej nie potrafi:
      1) czytać ze zrozumieniem
      2) używać Google, bo nie dał linków.

      Dobra, z mojej strony EOT – macie niepowtarzalną szansę posiadania ostatniego słowa w tej dyskusji!

    • Ja nie rozumiem jednego, Kolega się irytuje bo nikt nie chce mu pomóc? A czy ktoś tutaj z obecnych jest zobligowany do pomocy bezczelnym userom? Jaki taki wać Pan mądry to pewnie sam potrafi korzystać z google. Bądz co bądz bardzo przydatna umiejętność w zinformatyzowanym świecie.

    • Olo trole już tak mają, zero własnej inicjatywy, wyszukać w google ciężko nawet.
      Poza tym linka może nie ma po prostu w artykule bo Niebezpiecznik nie może udostępniać takich rzeczy, dlatego nawet screny są zamazane, nie przyszło to do mądrej główki koniczynek?

    • Z tego co pamietam to właściciel Niebezpiecznika i tak by nie zatwierdził komentarza z linkiem, bo mogą być z tego powodu problemy prawne, więc się tak nie spinaj.

  14. A później się czyta, że taki i taki serwis ma tyle dziesiąt milionów kont, z czego połowa to boty.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: