32 میلیون حساب تویتر برای فروش در بازار سیاه

سایت LeakSource ادعا نموده است که یک پایگاه داده‌ای با بیش از 32 میلیون اطلاعات حساب تویتر (Twitter) در بازار سیاه اینترنت برای فروش وجود دارد که شامل اسم کاربر در تویتر، آدرس‌های ایمیل و اسم رمزهای متن ساده می‌باشد. نتیجه‌گیری از این مطلب این است که تویتر هک شده است.
تویتر و LeakSource هر دو اطمینان دارند که تویتر نقض نشده است و احتمال این وجود دارد که این مجموعه داده‌های احراز هویت توسط کدهای مخرب به‌دست‌آمده است که سیستم کاربر را آلوده نموده است و یا از یک نقض داده‌ای یک سایت شخص ثالث می‌باشد. محققین تویتر گزارشات اسم کاربر و اسم رمز تویتر را در بازار سیاه بررسی کرده‌اند و اطمینان دارند که سیستم‌های آنان نقض نشده است.
به‌عنوان اقدامات پیش‌گیری تویتر حساب‌هایی را که نقض شده‌اند را بلوکه کرده است و ایمیل به کاربران دیگر ارسال‌شده است که دارای دستورالعمل تغییر اسم رمز می‌باشد. البته این احتمال وجود ندارد که اسم رمزهای لیست شده در پایگاه داده‌ها به هکرها اجازه خواهد داد که وارد حساب‌های مرتبط شوند. این اطلاعات ممکن است نادرست بوده، تغییریافته یا تاریخ انقضا آنها تمام‌شده باشد. واقعیت این است که ما نمی‌دانیم که چه حجمی از این اسم رمزها درست می‌باشد. شرکت تویتر فقط می‌تواند صحت آنها را تائید نماید.
به دلیل اینکه تست کردن اسم رمزها در این پایگاه داده‌ای به هر تعدادی غیرقانونی است و یک جرم محسوب می‌شود، LeakSource از 15 کاربر موجود در این پایگاه داده‌ای خواست تا تائید کنند که اطلاعات درست است و آنها جواب مثبت دادند. در اعلامیه‌ای رسمی که در تاریخ 21 خرداد توسط تویتر انتشار یافت، این شرکت تائید نمود که نقضی صورت نگرفته است، اما اعلام نشد که چند حساب تحت تأثیر قرارگرفته است. احتمال اینکه رقم 32 میلیون معتبر باشد زیاد است.
امروزه تحقیقات ثابت کرده است که مردم عادی امنیت حساب‌های خود را جدی نمی‌گیرند و اکثریت کاربران اسم رمزهای با امنیت بالا برای حساب‌های خود ندارند و از برنامه‌های مدیریت اسم رمز (Password Manager) نیز کمک نمی‌گیرند. LeakedSource عمومی‌ترین و محبوب‌ترین اسم رمزها را که در این پایگاه داده‌ای هستند را جمع‌آوری کرده است.
منطق می‌گوید که داشتن امنیت حساب کاربری نیاز به احراز هویت دو فاکتوری دارد، در صورت موجود بودن، تا کاربر از امنیت سطوح بالاتر برخوردار باشد. تویتر این قابلیت را دارد. با داشتن احراز هویت دوفاکتوری هکرها حتی اگر بتوانند اسم رمز کاربر را بدانند، به گوشی کاربر دسترسی ندارند و درنتیجه نمی‌توانند به‌حساب او دسترسی پیدا کنند. بدون داشتن لایه‌های دفاعی مناسب، حساب‌های رسانه‌های اجتماعی کاربران درخطر است و هکرها می‌توانند آنها نقض کنند.

عمومی‌ترین و محبوب‌ترین اسم رمزها