Спецпроекты

Безопасность Пользователю

Хакеры украли пароли 2 млн пользователей ВКонтакте, Одноклассники, Facebook и Twitter

Обнаруженная на одном из серверов база данных содержит 2 млн логинов и паролей к социальным сетям «ВКонтакте», «Одноклассники», Facebook, LinkedIn, Twitter и другим сайтам. Все они были похищены с помощью кейлоггера.

Специалисты по информационной безопасности компании Trustwave обнаружили базу данных с логинами и паролями 2 млн пользователей веб-сайтов Google, Yahoo, Twitter, Facebook, LinkedIn и других различных сервисов.

Около 326 тыс. логинов и паролей принадлежат пользователям Facebook, около 60 тыс. - Google, свыше 59 тыс. - Yahoo и около 22 тыс. - Twitter. Также были похищены данные для доступа к FTP-аккаунтам, почтовым ящикам и т.д.

В базе данных также находились логины и пароли пользователей, зарегистированных в двух крупнейших российских социальных сетях «ВКонтакте» и «Одноклассники».

В Facebook, LinkedIn и Twitter уже выполнили процедуру сброса паролей для скомпрометированных аккаунтов, информирует CNNMoney.

Эксперты сообщили, что большинство пользователей, чья информация была похищена, использовали простые пароли. Около 16 тыс. пользователей установили пароль «123456», также популярными значениями были «password», «admin», «123» и «1».


Для хищения логинов и паролей использовался кейлоггер

Данные были похищены хакерами с помощью кейлоггера Pony за последний месяц, выяснили эксперты. Кейлоггер - вредоносная программа, которая незаметно устанавливается на компьютер жертвы и регистрирует нажатия всех клавиш, отсылая эту информацию злоумышленникам.

«Это не означает, что Facebook, LinkedIn, Twitter и Google обладают слабой защитой», - прокомментировал представитель Trustwave Эбби Росс (Abby Ross).

Похищенные логины и пароли принадлежат пользователям из разных стран, включая США, Германию, Сингапур, Таиланд, Сирия, Иран, Ливан и др. Информация с их компьютеров передавалась на север в Нидерландах.

Похищенная информация не была размещена в Сети, подчеркнули эксперты Trustwave. Они нашли базу данных на командном сервере ботнета, созданного для хищения данных.

Сергей Попсулин

Короткая ссылка