Взлом Twitter поставлен под сомнение

Николай Головко 10 Мая 2012 - 09:43

...

Во вторник неизвестный взломщик разместил на ресурсе Pastebin несколько списков с пользовательскими именами и паролями, которые, по его заверениям, были им добыты на серверах популярного сервиса микроблогов Twitter. Всего в списках насчитывалось порядка 60 000 комбинаций. Вскоре появились предположения и о том, что к взлому причастны Интернет-анонимы. Тем не менее, изучение списков вызывает определенные сомнения.

Некоторые специалисты акцентируют внимание на том, что списки имеют ряд специфических особенностей, заставляющих усомниться в их подлинности. Например, детальное изучение паролей позволяет убедиться, что в их числе практически отсутствуют "участники" рейтинга 25 наиболее популярных кодовых слов. Местами совпадения есть, но в большинстве своем пароли являются сильными и сложными к запоминанию, составлены с учетом правил надежного их изготовления, а многие из них еще и имеют одинаковую длину. Будь список настоящим, считают исследователи, процент распространенных простых паролей был бы существенно выше.

Также подозрения специалистов вызывает тот факт, что практически все электронные адреса, представленные в списке, принадлежат к доменам бесплатной почты Hotmail и Gmail. В случае извлечения настоящей пользовательской базы набор адресов, вероятнее всего, был бы не в пример разнообразнее. Помимо этого, исследователи насчитали в выкладках анонимного хакера почти 20 000 дублирующихся записей, а большинство прочих учетных записей относятся к группе заблокированных. Совокупность приведенных данных заставляет некоторых аналитиков полагать, что список является фальшивым.

Если это действительно так, то вряд ли анонимы имеют какое-либо отношение к этому инциденту: в основном их неорганизованная организация состоит все же из опытных взломщиков, которые сумели бы распознать ложные сведения. Исследователи предполагают, что хакер, выложивший список на Pastebin, мог попасться в одну из ловушек, расставленных административной командой Twitter как раз в расчете на разного рода любопытствующих, ищущих подходы и лазейки к основным базам данных сервиса.

Сам Twitter вчера выступил с заявлением, в котором его представители опровергли факт взлома и утечки логин-парольных комбинаций.

eWeek

Письмо автору

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!