За последний месяц хакеры получили доступ к 2 миллионам учетных записей пользователей Facebook, Google, Twitter, Yahoo! и других крупнейших интернет-сервисов. Базу данных с логинами обнаружили специалисты по информационной безопасности нидерландской компании Trustwave.
Около 326 000 логинов и паролей принадлежат пользователям Facebook, около 60 000 – Google, свыше 59 000 – Yahoo и около 22 000 – Twitter. В базе данных также находились логины и пароли пользователей, зарегистированных в двух крупнейших российских социальных сетях «ВКонтакте» и «Одноклассники». Также были похищены данные для доступа к FTP-аккаунтам, почтовым ящикам и т.д
В Facebook, LinkedIn и Twitter уже выполнили процедуру сброса паролей для скомпрометированных аккаунтов. Эксперты сообщили, что большинство пользователей, чья информация была похищена, использовали простые пароли. Около 16 000 человек установили пароль «123456», также популярными значениями были «password», «admin», «123» и «1».
Данные были похищены хакерами с помощью кейлоггера Pony за последний месяц, выяснили эксперты. Кейлоггер – вредоносная программа, которая незаметно устанавливается на компьютер жертвы и регистрирует нажатия всех клавиш, отсылая эту информацию злоумышленникам.
«Это не означает, что Facebook, LinkedIn, Twitter и Google обладают слабой защитой», – прокомментировал представитель Trustwave Эбби Росс.
Похищенные логины и пароли принадлежат пользователям из разных стран, включая США, Германию, Сингапур, Таиланд, Сирия, Иран, Ливан и др. Информация с их компьютеров передавалась на север в Нидерландах.
Похищенная информация не была размещена в Сети. Эксперты обнаружили базу данных на командном сервере ботнета, созданного для хищения данных.
Источник: CNN.