Bezpečnostní experti spoločnosti Trustwave objavili server, na ktorom je uložených viac ako dva milióny prístupových dát k celej rade webových stránok a iných služieb.
V počítači sa zjavne jedná o kontrolný systém pre botnet zo skupiny s názvom Pony, ktorou sa už nejakú dobu zaoberajú bezpečnostní technici. Nasvedčujú to prinajmenšom aplikácie, ktoré bežia na serveri. V tomto prípade slúži počítač ako kontaktné miesto pre malware, ktorý uskutočňuje phishingové útoky.
Spomedzi webových účtov sa viac ako polovica užívateľských dát týkala práve prihlasovacích údajov na Facebook. S určitým odstupom, asi o 10%, nasledovali Yahoo a Google. Boli však nájdené aj loginy na Twitter a iné sociálne siete.
Takmer všetky prihlasovacie údaje pochádzali od užívateľov z Holandska. To podľa expertov naznačuje, že špionážny malware, z ktorého pochádzali informácie, je zacielený práve na tento región.
Pre bezpečnostných technikov však bolo prekvapením najmä to, že prístupové heslá sa nachádzali vo formáte obyčajného textového súboru. To umožnilo uskutočniť analýzu bezpečnosti identifikátorov, ktoré boli vybrané užívateľmi. Samozrejme, že sa opäť našli obľúbené heslá.
Najčastejšie sa opakujúcim heslom bola známa kombinácia „123456“, ktorá sa opakovala až 15820 krát. Po nej nasledovala kombinácia „123456789“, ktorá je síce o niečo dlhšia ale nie je o nič viac bezpečnejšia. Žiaľ iba u piatich percent užívateľov našli experti bezpečné heslá a ďalších 17% používa bežné identifikátory.
Zdroj: Winfuture.de
Pridať nový komentár