Хакери украле кориснички имиња и лозинки од речиси два милиони корисници на Facebook, Google, Yahoo, Twitter и други. Огромната база настанала како резултат на keylogging софтвер (вирус) под име Pony, инсталиран на некои компјутери низ светот, откриваат истражувачите на Trustwave на нивниот блог. Вирусот во минатиот месец откривал податоци и ги праќал на одреден сервер контролиран од напаѓачите.
На 24 ноември истражувачите на Trustwave го лоцирале серверот во Холандија и откриле важни информации за сметки на повеќе од 93 000 веб страници, вклучувајќи:
318,000 Facebook
70,000 Gmail, Google+ и YouTube
60,000 Yahoo
22,000 Twitter
9,000 Odnoklassniki сметки (руска социјална мрежа)
8,000 ADP
8,000 LinkedIn
Ботнетот исто така украл илјадници податоци за FTP, оддалечен пристап и друго. Украдени биле вкупно 1,58 милиони податоци за логирање на веб страници, 41 000 податоци за FTP и 3 000 податоци за Remote Desktop пристап.
Немаме доказ дека некој се логирал со овие податоци, но најверојатно тоа се случило. изјавува Џон Милер, менаџер за истражување на безбедност во Trustwave.
Користењето на единствена IP адреса во Холандија наведува на тврдење дека напаѓачите користеле gateway или reverse proxy помеѓу заразените компјутери и command-and-control сервер. Напаѓачите за да спречат да бидат откриени, излезниот сообраќај го правеле преку proxy server, кој е лесно да се замени, иако во случајов е тргнат.
Facebook, LinkedIn и Twitter го забележале ова и за корисниците извршиле промена на лозинките. Google, Yahoo иADP не коментираат.
Истражувачите исто така разгледале кои лозинки најчесто се користат. Останува заклучокот дека лесни лозинки се норма насекаде. Вкупно 15 820 сметки ја користеле лозинката 123456, а понатаму како најчесто користени лозинки се јавуваат 123456789 и 1234. На четврто место е password, а на петто 12345.
Информации укажуваат дека се работи за за глобален напад, поради тоа што податоците за логирање биле земени од корисници од 102 земји.
Текстот е објавен во соработка со Socialnet.mk