Het houdt niet op met de wachtwoordlekken bij grote social media-sites. Dit keer lijkt Twitter het slachtoffer. Een Russische hacker, genaamd Tessa88, verkoopt een database met Twitter wachtwoorden van miljoenen gebruikers. Hij zegt dat het gaat om 379 miljoen accounts en dat hij de gegevens vorig jaar in handen kreeg, schrijft ZDNet.
Ondertussen heeft LeakedSource een analyse gedaan van de data zegt dat het ‘slechts’ 33 miljoen accounts zijn. Meerder Twitter-gebruikers bevestigen dat de gegevens echt zijn. De onderzoekers denken echter dat Twitter niet gehackt is, maar dat de logingegevens zijn verzameld via malware die de informatie doorstuurde zodra iemand op een besmette computer inlogde. Er zijn namelijk veel lege wachtwoordvelden en wachtwoorden waarvan de versleuteling niet kon worden gekraakt.
Analyse van de database met Twitter wachtwoorden laat verder zien dat grote groepen mensen nog steeds hele onveilige wachtwoorden gebruiken. ‘123456’, ‘123456789’ en ‘qwerty’ zijn de meest voorkomende wachtwoorden in de dataset. Opvallend is dat de meeste e-mailadressen die zijn geassocieerd met de accounts in de database van mail.ru zijn. Dit bevestigt dat het gaat om malware, die in dit geval dan vooral Russen heeft getroffen.
Mark Zuckerberg
Het account van Mark Zuckerberg, wiens Twitter-account eerder deze week werd gehackt, komt verrassend genoeg niet voor in de database. Bij hem is waarschijnlijk zijn LinkedIn-wachtwoord gelijk geweest aan dat van Twitter en hebben kwaadwillenden dat gebruikt.
De set Twitter wachtwoorden worden verkocht voor 10 bitcoin, zo’n 5000 euro.