A közelmúltban egymás után érkeztek a híradások nagy adatvesztésekről, illetve sok millió rekordos, személyes adatokat tartalmazó adatbázisok felbukkanásáról a feketepiacon – a legnagyobbat a LinkedIn ügye szólt, erről épp tegnap derült ki, hogy megszerzett címeket egy malware-terjesztési kampányra használják fel.

Nemrég újabb botrány robbant ki: egy orosz hacker (a Tessa88 nevet használja) azt állította kedden, hogy birtokában van egy cache, melyben a Twitterről származó fiókadatok (e-mail, jelszavak és felhasználónevek) vannak, összesen 379 millió fióké. Később kiderült, hogy ez a szám erősen túlzó, valójában 32 millió fiókról van szó – bár ez is hatalmas szám, a Twittert havi szinten aktívan használók 10 százalékának felel meg. Tessa88 árulja az adatbázist, 10 bitcoint, azaz kb. 5800 dollárt kér érte. A tudósításokból az is kiderül, hogy az orosz hacker nagy valószínűséggel részese volt a LinkedIn és a MySpace fiókadatai megszerzésének is.

Az esetet elemző, az adatbázist megvásárló LeakedSource azt írja közleményében, hogy feltehetően nem a Twitter maga kompromittálódott, hanem inkább arról van szó, hogy hackereknek sikerült sok millió gépet megfertőzniük egy olyan malware-rel, mely a böngészőkben elmentett jelszavakat elküldi a támadóknak – így a Twitter-jelszót is. Valószínűleg így tudtak belépni nemrég Mark Zuckerberg és Katy Perry fiókjába is.

Ha valaki meg meri kockáztatni, akkor a LeakedSource oldalán ellenőrizheti, hogy adatai szerepelnek-e a vállalkozás adatbázisában, és kérheti ezek törlését is.