Специалисты по информационной безопасности компании Trustwave обнаружили базу данных с логинами и паролями 2 млн пользователей веб-сайтов Google, Yahoo, Twitter, Facebook, LinkedIn и других различных сервисов.
Около 326 тыс. логинов и паролей принадлежат пользователям Facebook, около 60 тыс. - Google, свыше 59 тыс. - Yahoo и около 22 тыс. - Twitter. Также были похищены данные для доступа к FTP-аккаунтам, почтовым ящикам и т.д.
В базе данных также находились логины и пароли пользователей, зарегистированных в двух крупнейших российских социальных сетях «ВКонтакте» и «Одноклассники».
В Facebook, LinkedIn и Twitter уже выполнили процедуру сброса паролей для скомпрометированных аккаунтов, информирует CNNMoney.
Эксперты сообщили, что большинство пользователей, чья информация была похищена, использовали простые пароли. Около 16 тыс. пользователей установили пароль «123456», также популярными значениями были «password», «admin», «123» и «1».
Данные были похищены хакерами с помощью кейлоггера Pony за последний месяц, выяснили эксперты. Кейлоггер - вредоносная программа, которая незаметно устанавливается на компьютер жертвы и регистрирует нажатия всех клавиш, отсылая эту информацию злоумышленникам.
«Это не означает, что Facebook, LinkedIn, Twitter и Google обладают слабой защитой», - прокомментировал представитель Trustwave Эбби Росс (Abby Ross).
Похищенные логины и пароли принадлежат пользователям из разных стран, включая США, Германию, Сингапур, Таиланд, Сирия, Иран, Ливан и др. Информация с их компьютеров передавалась на север в Нидерландах.
Похищенная информация не была размещена в Сети, подчеркнули эксперты Trustwave. Они нашли базу данных на командном сервере ботнета, созданного для хищения данных.
Источник: CNews
|