Взлом Twitter поставлен под сомнение

Николай Головко 10 Мая 2012 - 09:43

...

Во вторник неизвестный взломщик разместил на ресурсе Pastebin несколько списков с пользовательскими именами и паролями, которые, по его заверениям, были им добыты на серверах популярного сервиса микроблогов Twitter. Всего в списках насчитывалось порядка 60 000 комбинаций. Вскоре появились предположения и о том, что к взлому причастны Интернет-анонимы. Тем не менее, изучение списков вызывает определенные сомнения.

Некоторые специалисты акцентируют внимание на том, что списки имеют ряд специфических особенностей, заставляющих усомниться в их подлинности. Например, детальное изучение паролей позволяет убедиться, что в их числе практически отсутствуют "участники" рейтинга 25 наиболее популярных кодовых слов. Местами совпадения есть, но в большинстве своем пароли являются сильными и сложными к запоминанию, составлены с учетом правил надежного их изготовления, а многие из них еще и имеют одинаковую длину. Будь список настоящим, считают исследователи, процент распространенных простых паролей был бы существенно выше.

Также подозрения специалистов вызывает тот факт, что практически все электронные адреса, представленные в списке, принадлежат к доменам бесплатной почты Hotmail и Gmail. В случае извлечения настоящей пользовательской базы набор адресов, вероятнее всего, был бы не в пример разнообразнее. Помимо этого, исследователи насчитали в выкладках анонимного хакера почти 20 000 дублирующихся записей, а большинство прочих учетных записей относятся к группе заблокированных. Совокупность приведенных данных заставляет некоторых аналитиков полагать, что список является фальшивым.

Если это действительно так, то вряд ли анонимы имеют какое-либо отношение к этому инциденту: в основном их неорганизованная организация состоит все же из опытных взломщиков, которые сумели бы распознать ложные сведения. Исследователи предполагают, что хакер, выложивший список на Pastebin, мог попасться в одну из ловушек, расставленных административной командой Twitter как раз в расчете на разного рода любопытствующих, ищущих подходы и лазейки к основным базам данных сервиса.

Сам Twitter вчера выступил с заявлением, в котором его представители опровергли факт взлома и утечки логин-парольных комбинаций.

eWeek

Письмо автору

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 10:08

Утечки информации Случайные утечки Случайное разглашение данных GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Наталья Касперская

Наталья Касперская призвала регулировать сливы данных в ChatGPT

Пока сотрудники российских компаний массово загружают документы в ChatGPT и другие ИИ-сервисы, государству пора задуматься о регулировании этой сферы. Такое мнение высказала президент группы компаний InfoWatch и председатель правления ассоциации «Отечественный софт» Наталья Касперская.

Отвечая на вопрос ТАСС о необходимости государственного вмешательства, она была предельно лаконична: «Однозначно».

По мнению Касперской, искусственный интеллект сегодня является одной из самых опасных технологий, созданных человеком за последние десятилетия.

«После ядерной бомбы. Но о рисках никто не говорит», — заявила она.

Повод для беспокойства у представителей отрасли действительно есть. Согласно исследованию компании «Солар», опубликованному в начале года, за 2025 год сотрудники российских организаций передали в публичные ИИ-сервисы в 30 раз больше конфиденциальной информации, чем годом ранее.

Причём речь идёт не о безобидных запросах вроде. В числе данных, которые пользователи отправляли нейросетям, оказались презентации компаний, стратегические документы, аналитические таблицы и даже фрагменты программного кода.

Проблему уже давно называют теневым ИИ по аналогии с теневыми ИТ-сервисами. Формально компания может запрещать использование внешних нейросетей, но сотрудники продолжают пользоваться ими для работы, просто делают это самостоятельно и без контроля со стороны работодателя.

Любопытно, что даже внутри ИБ-сообщества пока нет единого ответа на вопрос, как именно бороться с такими утечками. Ранее глава «Лаборатории Касперского» Евгений Касперский признавал, что универсального решения пока не существует. При этом он напоминал, что за разглашение коммерческой информации в России уже предусмотрена уголовная ответственность.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!