Более двух миллионов украденных паролей для сайтов социальных сетей, таких как Facebook, Google и Yahoo были выложены онлайн по словам исследователей фирмы интернет безопасности. Похоже они не были действительно украдены путем взлома систем этих компаний, но на зараженных компьютерах.
Фирма по интеренет безопасности Trustwave в сообщении в блоге, которое называлось «Смотрите, что я нашел», разобрала свои находки, которые касаются более двух млн. секретных записей, взятых с Pony Botnet Controller. В сообщении, которое подготовил исследователь Дэниел Чечик также присутствуют графики, которые описывают как много секретных записей были действительно доступны публично.
Вредоносный ботнет украл записи: 318 121 паролей Facebook; 59 549 логинов Yahoo и 54 457 учетных записей Google. Кроме этого присутствовали для пароли для Twitter (21 708) LinkedIn (8 490).
«Также вы можете увидеть значительную долю записей vk.com и odnoklassniki.ru – две социальные сети русскоязычных аудиторий, что наверняка указывает на то, что большая часть жертв состоит из русскоговорящих. Другой интересной находкой можно назвать список от провайдера платежных ведомостей adp.com. Вполне естественно иметь такой набор доменов, но удивительно то, что в них попали 9 из наиболее посещаемых доменов. Аккаунты Facebook – это удачная находка для кибермошенников, но аккаунты платежных ведомостей могут привести к прямым финансовым последствиям», написано в сообщении.
Ботнеты часто используются криминальными структурами для доступа или кражи большого количества персональных данных, позволяя им получать прибыли от продаж. В этом случае пароли и учетная информация были раскрыты компьютерами, запускающими программы, и это произошло без ведома пользователей.
К сожалению непонятно какой вид зловредного ПО был использован для заражения компьютеров жертв, и как отправлялась информация пользователя к командно-контрольному серверу. Однако источник настоящей контрольной панели, называемой Pony, со временем будет раскрыт, но сейчас неясно когда же это произойдет.
Перед размещением записи в блоге Trustwave заявил, что оповестил всем сторонам, которые могли стать жертвой взлома. В ответ на это Facebook сказал в интервью: «Люди могут защититься, используя Facebook с активацией Подтверждения входа и Оповещения о входе в настройках их безопасности».
«Их уведомят о том, что кто-то пытается получить доступ к их учетной записи из неизвестного браузера и новые логины потребуют уникального пароля, отправляемого им на телефон», добавил Facebook.
К сожалению, Интернет – это опасное место и так, похоже будет всегда. Но учитывая то, что это та штука, которой пользуется большая часть населения, то появятся способы защиты персональной информации и паролей. Может что-то более защищено и надежное будет использовано однажды?
Ваше мнение