Det är dags att se över Twitter-lösenordet – inloggningsuppgifter till nära 33 miljoner konton är till salu på dark web. Säljaren är samma hackare som tidigare sålt enorma databaser med användaruppgifter från Linkedin, Myspace och Tumblr.
Till varje användare listas e-postadress, användarnamn och lösenordet i klartext, skriver sajten Leakedsource som tagit del av materialet.
Läs också: Hackare säljer 400 miljoner kontouppgifter som stulits från Myspace och Tumblr
Till skillnad från de tidigare attackerna verkar uppgifterna inte komma från ett dataintrång. Källan tros vara ett virus som stjäl sparade lösenord från webbläsare som Chrome och Firefox.
"Vi har undersökt rapporter om användarnamn/lösenord till Twitter på dark web, och vi är säkra på att det inte varit något intrång i våra system", skriver Twitters säkerhetschef Michael Coates.
We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) 9 juni 2016
Läs också: Har Teamviewer hackats? Mängder av konton och miljoner kronor har stulits
Men det finns skeptiker. Säkerhetsexperten Troy Hunt, som samlar information om lösenordsläckor på sajten Have I been pwned?, menar att det inte är säkert att hackaren verkligen har en databas av stulna lösenord.
Just because we've seen some serious breaches recently doesn't mean we should assume new ones are legit https://t.co/GqxQD6qFtr
— Troy Hunt (@troyhunt) 9 juni 2016
Det här är den femte databasen med användaruppgifter som samma hackare lagt ut till salu de senaste veckorna. Bara häromdagen sålde hen 100 miljoner lösenord till VK.com, den ryska motsvarigheten till Facebook.
