قراصنة يبيعون أكثر من 32 مليون كلمة مرور لحسابات تويتر
الأيام الماضية كانت حافلة بتسريبات كلمات المرور على الإنترنت، خاصة تلك التي تم الحصول عليها قبل وقت طويل. رأينا تسريبات لكلمات مرور لينكدإن و ماي سبيس و VK.com و Badoo.com اليوم لدينا تويتر حيث تباع عشرات ملايين كلمات المرور على الإنترنت لأي شخص يدفع مقابلها.
بحسب موقع LeakedSource فإنه تم عرض بيانات الدخول لـ 32,880,300 حساب على تويتر للبيع وقد اشتراها شخص يحمل الأسم المستعار Tessa88 ودفع قيمتها بعملة البتكوين حوالي 10 وحدات تصل قيمتها المالية إلى 5800 دولار فقط.
في الواقع هذا الشخص اشترى قاعدة بيانات كاملة تحوي 379 مليون سجل فيها، لكن معظمها سجلات مكررة لذا يعتقد أن عدد الحسابات الأصلية المتضررة من التسريب هو حوالي 32 مليون.
تتضمن قاعدة البيانات ليس فقط كلمات المرور التي كانت مخزنة بصورة غير مشفرة، بل حتى عناوين البريد الإلكتروني وأسم المتخدم.
يوضح الموقع أن هذا التسريب الضخم ليس مصدره اختراق تويتر وسرقة كلمات المرور انما على الأرجح استخدام برمجية خبيثة تصيب أجهزة المستخدمين وتسرق كلمات المرور المخزنة في المتصفح لديهم.
من جهتها قالت تويتر أنها ستعمل على حماية المستخدمين والحسابات وستقوم بالتحقق من قاعدة البيانات المسربة ومطابقتها مع ما لديها وبالتالي لو وجدت أن هناك مستخدمين متضررين ربما تعيد تعيين كلمة المرور لحساباتهم كما فعلت لينكدإن بالتالي منع دخول أحد للحساب. كما نوّه مدير الأمن في تويتر أنها تحفظ كلمات المرور في قاعدة بياناتها بصورة مشفرة وتعمل مع موقع leakedsource لإتخاذ المزيد من الخطوات لحماية المستخدمين.
أخيراً يمكنك التوجه إلى موقع leakedsource وإدخال بريدك الإلكتروني لمعرفة إن كان هناك شيء في التسريبات يخصك. ودائماً ينصح بتفعيل خيار التحقق بخطوتين وعدم استخدام نفس كلمة المرور لأكثر من حساب حتى لا يتم اختراقه كما حصل مع مارك زوكربيرغ مؤخراً.