Facebook、Google 等網站 200 萬組帳號密碼遭竊

網路安全公司 Trustwave 發現 200 萬組帳號密碼被公開在一個殭屍網路控制器上,Facebook、Google、Yahoo!、LinkedIn 全都淪陷,受害的使用者遍及全球各地。
評論
評論

網路安全公司 Trustwave 發現 200 萬組帳號密碼被公開在一個殭屍網路控制器上,Facebook、Google、Yahoo!、LinkedIn 全都淪陷,受害的使用者遍及全球各地。

攻擊者在使用者電腦內安裝鍵盤記錄軟體,在他們打字時記錄帳號與密碼。網站本身並沒有被入侵,但是 ADP、Facebook、LinkedIn、Twitter 已通知受波及的使用者並為他們重新設定密碼。

這種鍵盤記錄工具是「殭屍網路控制器」(Pony botnet controller)的其中一個版本。Trustwave 研究人員表示,殭屍網路控制器經常被用來竊取密碼。Trustwave 研究人員 11 月 24 日追蹤到這個存有 200 萬組帳號密碼的殭屍網路控制器伺服器位於荷蘭,被竊的帳號密碼包含:

  • 318,000 個 Facebook 帳號
  • 70,000 個 Gmail 帳號
  • 60,000 個 Yahoo 帳號
  • 22,000 個 Twitter 帳號
  • 9,000 個 Odnoklassniki 帳號(俄羅斯社群網站)
  • 8,000 個 ADP 帳號
  • 8,000 個 LinkedIn 帳號
domain

目前還無法確認這名「駭客」的身份,可知的是共有 150 萬個網站登錄憑證、32 萬個電子郵件憑證、4 萬個 FTP 憑證、3000 個遠端桌面憑證等等遭到洩露。

pass
本表左為密碼,右為使用人數

Trustwave 也公布在這些被竊取的密碼中最常見的諸如:123456、123456789、1234、password。