Похищены 2 млн паролей от социальных сетей

Posted: Декабрь 5, 2013 in Из жизни, Интернет

Vkontakte

Хакеры украли пароли 2 млн пользователей ВКонтакте, Одноклассники, Facebook и Twitter. Обнаруженная на одном из серверов база данных содержит 2 млн логинов и паролей к социальным сетям «ВКонтакте», «Одноклассники», Facebook, LinkedIn, Twitter и другим сайтам. Все они были похищены с помощью кейлоггера.

Специалисты по информационной безопасности компании Trustwave обнаружили базу данных с логинами и паролями 2 млн пользователей веб-сайтов Google, Yahoo, Twitter, Facebook, LinkedIn и других различных сервисов.

Около 326 тыс. логинов и паролей принадлежат пользователям Facebook, около 60 тыс. — Google, свыше 59 тыс. — Yahoo и около 22 тыс. — Twitter. Также были похищены данные для доступа к FTP-аккаунтам, почтовым ящикам и т.д.

В базе данных также находились логины и пароли пользователей, зарегистированных в двух крупнейших российских социальных сетях «ВКонтакте» и «Одноклассники».

В Facebook, LinkedIn и Twitter уже выполнили процедуру сброса паролей для скомпрометированных аккаунтов, информирует CNNMoney.
Эксперты сообщили, что большинство пользователей, чья информация была похищена, использовали простые пароли. Около 16 тыс. пользователей установили пароль «123456», также популярными значениями были «password», «admin», «123» и «1».

Данные были похищены хакерами с помощью кейлоггера Pony за последний месяц, выяснили эксперты. Кейлоггер — вредоносная программа, которая незаметно устанавливается на компьютер жертвы и регистрирует нажатия всех клавиш, отсылая эту информацию злоумышленникам.
«Это не означает, что Facebook, LinkedIn, Twitter и Google обладают слабой защитой», — прокомментировал представитель Trustwave Эбби Росс (Abby Ross).

Похищенные логины и пароли принадлежат пользователям из разных стран, включая США, Германию, Сингапур, Таиланд, Сирия, Иран, Ливан и др. Информация с их компьютеров передавалась на север в Нидерландах.

Похищенная информация не была размещена в Сети, подчеркнули эксперты Trustwave. Они нашли базу данных на командном сервере ботнета, созданного для хищения данных.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s