Russischer Hacker verkauft 32 Millionen Twitter Login-Daten
Kurz geh4x0rd: In den sozialen Netzwerken herrscht im Augenblick helle Aufregung, da die Gerüchte kursieren dass aktuell im Darknet über 32 Millionen Login-Daten des Kurznachrichtendienstes Twitter gehackt und nun zum Verkauf angeboten werden. Das Unternehmen selbst ist da hingegen ganz anderer Meinung.
Twitter gehackt?
Michael Coates, seines Zeichens Trust & Info Security Officer bei Twitter bestätigt hingegen von den Meldungen der illegal gehackten Usernamen und Passwörter gehört zu haben, bestreitet aber das diese Daten von den eigenen Server stammen können. Diese Passwörter werden mit dem auf dem Blowfish-Algorithmus basierenden bcrypt Hash verschlüsselt und seien nicht angegriffen worden.
We securely store all passwords w/ bcrypt. We are working with @leakedsource to obtain this info & take additional steps to protect users.
— Michael Coates (@_mwc) June 9, 2016
Chrome und Firefox sind Schuld
Wahrscheinlicher ist von daher dass der aus Russland stammende Hacker mit dem Namen Tessa88 sich auf einem anderen Wege die Daten beschafft hat. Die gängigste Methode ist hier die Schwachpunkte der jeweiligen Browser wie Chrome und Firefox zunutze zu machen und die dort gespeicherten Benutzernamen samt Passwort via Malware abzufangen.
Indes sind die Daten, für die „Tessa88“ 10 Bitcoins verlangt (umgerechnet 5.100 Euro) von LeakedSource als echt bestätigt worden. Weiterhin wurde bekannt das die Daten bereits schon im vergangenen Jahr erbeutet wurden. Also, Passwörter nicht im Browser speichern und von „123456“ auf das wesentlich sichere Wort „password“ ändern.
[Quelle: ZDNet]