研究人员曝光了一个在线数据库,里面全是被盗的Facebook,雅虎,Twitter和谷歌的账户信息。
周二,Trustwave Spider实验室的安全团队在博客中爆料称,该服务器上的158万个用户名和密码都是网站账户,包括318121个Facebook登录凭据,21708个Twitter账户,54437个谷歌账户和59549个雅虎账户。32万个邮箱账户凭据也是被盗的,该服务器上其他被盗账户都是FTP账户,远程桌面详细信息和安全外壳。
从人口统计学的角度来看,荷兰似乎是受害者最多的地方,有97%的被盗凭据来自这个国家——其次是泰国,德国,新加坡和印尼。美国被盗凭据少于2000。
“粗看上面的地域统计情况,可能你会觉得这次攻击是针对荷兰进行的,”研究人员说。“但仔细看看IP日志文件,就会发现大部分源自荷兰的IP地址实际上是被感染电脑和Command-and-Control服务器之间的网关或逆向代理,这个服务器也位于荷兰。”
所以,研究人员无法知晓到底这次攻击针对的是哪个国家。此外,遭遇攻击的国家超过90个,此数据表明这次攻击是全球性的。
实施攻击的是一台名为Pony的僵尸网络控制器。1.9版本的僵尸网络是强大的间谍工具和记录键盘操作的恶意软件,用户在被感染电脑上访问应用和网页时,它会捕获密码和登录凭据。该僵尸网络可以通过CMS控制面板直接放到网站上,挂到SQL数据库时就能自动保存从被感染电脑上收集的数据了。
此次调查还发现了互联网用户一些不良的密码设置习惯。最常见的密码是“123456”,“123456789”,“1234”和“password”。我们能长点记性吗?