Ο κόσμος του Internet έχει γνωρίσει αρκετά μεγάλες κυβερνοεπιθέσεις τα τελευταία χρόνια, μετά τις επιθέσεις σε LinkedIn, MySpace, Tumblr και το λιγότερο γνωστό VK.com.
Αυτές οι επιθέσεις, καθώς και τα αποτελέσματά τους (δηλαδή εκατομμύρια passwords να έχουν διαρρεύσει) έγιναν γνωστές μόνο όταν ένας άγνωστος Ρώσος hacker έδωσε στη δημοσιότητα τα data dumps, φυσικά προς πώληση σε μια μαύρη κυβερνοαγορά.
Το ερώτημα είναι, ποια είναι τα site τα οποία έχουν παραβιαστεί και οι χρήστες τους βρίσκονται στα άπληστα χέρια αρκετών εγκληματιών;
Το σίγουρο είναι πως κανένας δεν ξέρει την απολύτως σωστή απάντηση. Μια γρήγορη πρόβλεψη θα έκανε λόγο για πολλά ακόμη website, μικρότερης ή μεγαλύτερης εμβέλειας.
Σήμερα όμως, ο ίδιος hacker με ένα δημόσιο ισχυρισμό του, γνωστοποιεί πως διαθέτει ένα αρκετά μεγάλο data dump από passwords του Twitter!
Τα προσωπικά στοιχεία πάνω από 32,000,000 χρηστών βρίσκονται αυτή τη στιγμή σε μια παράνομη αγορά για την δελεαστική τιμή των 10 BT (5,800 $) .
Η δήλωση του Tessa8 (το ψευδώνυμο του hacker) αποκτά μια ιδιαίτερη βαρύτητα όταν μια μηχανή αναζήτησης διαρροών passwords και προσωπικών στοιχείων, η LeakedSource, παρατήρησε πως σε ένα blog post το όνομα του συγκεκριμένου hacker μαζί με την πληροφορία πως δέχτηκε ένα αντίγραφο της βάσης δεδομένων με τα passwords. Είναι καλό σε αυτό το σημείο να σημειωθεί, πως επρόκειτο για τον ίδιο hacker που την προηγούμενη εβδομάδα έδωσε στη δημοσιότητα την πληροφορία για το hack στην ιστοσελίδα VK.com .
Το χειρότερο κομμάτι στην υπόθεση είναι πως πολλά από τα passwords φαίνεται να είναι plain text. Το Twitter αρνήθηκε πως τα passwords είναι αποτέλεσμα hack στα συστήματα του Twitter αλλά όπως φαίνεται επρόκειτο για κάποιο malware, όπως ισχυρίζεται και το LeakedSource.
Όποιος όμως και να είναι ο υπαίτιος για το hack αυτό, είναι εξαιρετικά χρήσιμο να επισπεύσετε την αλλαγή του κωδικού σας στο Twitter, καθώς είναι πολύ πιθανό ο λογαριασμός σας να βρίσκεται ανάμεσα σε αυτούς που παραβιάστηκαν, ιδιαίτερα αν πρόσφατα εντοπίσατε κάποιο malware στον υπολογιστή σας.