Взлом Twitter поставлен под сомнение

Николай Головко 10 Мая 2012 - 09:43

...

Во вторник неизвестный взломщик разместил на ресурсе Pastebin несколько списков с пользовательскими именами и паролями, которые, по его заверениям, были им добыты на серверах популярного сервиса микроблогов Twitter. Всего в списках насчитывалось порядка 60 000 комбинаций. Вскоре появились предположения и о том, что к взлому причастны Интернет-анонимы. Тем не менее, изучение списков вызывает определенные сомнения.

Некоторые специалисты акцентируют внимание на том, что списки имеют ряд специфических особенностей, заставляющих усомниться в их подлинности. Например, детальное изучение паролей позволяет убедиться, что в их числе практически отсутствуют "участники" рейтинга 25 наиболее популярных кодовых слов. Местами совпадения есть, но в большинстве своем пароли являются сильными и сложными к запоминанию, составлены с учетом правил надежного их изготовления, а многие из них еще и имеют одинаковую длину. Будь список настоящим, считают исследователи, процент распространенных простых паролей был бы существенно выше.

Также подозрения специалистов вызывает тот факт, что практически все электронные адреса, представленные в списке, принадлежат к доменам бесплатной почты Hotmail и Gmail. В случае извлечения настоящей пользовательской базы набор адресов, вероятнее всего, был бы не в пример разнообразнее. Помимо этого, исследователи насчитали в выкладках анонимного хакера почти 20 000 дублирующихся записей, а большинство прочих учетных записей относятся к группе заблокированных. Совокупность приведенных данных заставляет некоторых аналитиков полагать, что список является фальшивым.

Если это действительно так, то вряд ли анонимы имеют какое-либо отношение к этому инциденту: в основном их неорганизованная организация состоит все же из опытных взломщиков, которые сумели бы распознать ложные сведения. Исследователи предполагают, что хакер, выложивший список на Pastebin, мог попасться в одну из ловушек, расставленных административной командой Twitter как раз в расчете на разного рода любопытствующих, ищущих подходы и лазейки к основным базам данных сервиса.

Сам Twitter вчера выступил с заявлением, в котором его представители опровергли факт взлома и утечки логин-парольных комбинаций.

eWeek

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Января 2025 - 09:56

Бэкдоры Уязвимости программ Общее Защита персональных данных

Глава Европола: Техногиганты обязаны раскрывать зашифрованные сообщения

Глава Европола Кэтрин Де Болле считает, что техногиганты должны плотнее сотрудничать с правоохранительными органами по части раскрытия зашифрованных переписок. В противном случае, полагает Де Болле, они ставят под угрозу европейскую демократию.

Судя по всему, на готовящемся Всемирном экономическом форуме в Давосе власти европейских стран планируют продолжить давление на корпорации, защищающие переписки пользователей в месседжерах.

Как уточнила Кэтрин Де Болле в беседе с Financial Times, в ближайшее время она планирует встретиться с крупнейшими технологическими компаниями, чтобы обсудить наболевший вопрос шифрования переписок.

По словам главы Европола, у разработчиков мессенджеров есть ответственность перед обществом, поэтому они должны выдавать по запросу полиции доступ к зашифрованным сообщениям.

Причина все та же: преступникам удается успешно скрывать свои личности и оставаться безнаказанными.

«Анонимность не является основополагающим правом», — отметила глава Европола.

Напомним, в 2020 году Германия планировала разрешить спецслужбам получать доступ к зашифрованным перепискам граждан в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России).

Взлом Twitter поставлен под сомнение

Читайте также