Facebook雅虎谷歌等网站200多万密码被盗
凤凰科技讯 北京时间12月5日消息,据科技网站PCWorld报道,互联网安全公司Trustwave旗下的SpiderLabs实验室周三表示,位于荷兰的一台装有名为“Pony”的僵尸网络软件控制器的服务器上,发现了200多万个大型网站的用户登录密码,这些密码来自Facebook、谷歌、雅虎、Twitter等公司。
在该服务器窃取的账号登录密码中,其中来自Facebook网站的密码占了多数,共318121个,占到总量的57%;雅虎59549个、约占11%占;谷歌54437个、约占10%。被盗密码中,还包括来自LinkedIn和俄罗斯两大社交网站VKontakte和Odnoklassniki的用户口令。此外,这一僵尸网络还盗取了一些FTP、远程桌面和secure shell账户细节。
针对发现的这一僵尸网络服务器,专家表示目前尚不清楚黑客究竟在受害者计算机上安装了何种恶意软件,导致隐私信息发送到指定控制服务器上。
令人感到担忧的是,除发现上述公司的登录密码外,还发现了工资和人力资源软件厂商ADP公司的服务器用户登录授信。据ADP网站信息显示,该公司管理着美国六分之一工人的工资,2013财年其所管理的资金达到1.4万亿美元。SpiderLabs实验室安全研究员丹尼尔(Daniel Chechik)表示,预计这些网络罪犯将发起在线攻击,但“工资服务账号被盗可能带来直接的经济损失”。
丹尼尔称,该服务器所存储的密码显示均来自荷兰的一个单一IP地址,很显然,攻击者为了使自己的犯罪行为更加隐蔽,选择在受害电脑和控制服务器间使用了网关或者反向代理服务器。丹尼尔表示,信息显示该服务器捕获的登录密码可能来自102个国家,“表明此次攻击影响到了全球”。(编译/若水)