Pesquisadores descobrem banco de dados com nomes de utilizadores e senhas roubadas do Facebook, Twitter, Google, Yahoo ,

O banco de dados contém nomes de usuários e senhas roubados associados com o Facebook, Twitter, Google, Yahoo, e muito mais.

Os pesquisadores desenterraram um banco de dados on-line cheio até a borda de informações da conta roubada de serviços populares, incluindo Facebook, Yahoo, Twitter e Google.

Na terça-feira, a equipe de segurança da SpiderLabs da Trustwave revelou em seu blog que o banco de dados continha 1,58 milhões de nomes de usuários e senhas roubados. As credenciais de login foram associados com 318.121 contas do Facebook, 21.708 contas de Twitter, 54.437 contas baseados em Google, e 59.549 contas do Yahoo. O banco de dados também continha aproximadamente 320.000 credenciais da conta de e-mail roubados. O número restante de contas comprometidas no servidor eram contas FTP, detalhes de desktop remoto, e conchas seguras.

(Crédito: SpiderLabs)

Demograficamente, a Holanda parecia estar direcionados a mais, como 97 por cento das credenciais roubadas pertencia a usuários daquele país -, seguido pela Tailândia, Alemanha, Cingapura e Indonésia. Os Estados Unidos responderam por menos de 2.000 credenciais roubadas.

(Crédito: SpiderLabs)

"Um rápido olhar sobre as estatísticas de geolocalização acima devem fazer pensar que este ataque foi um ataque direcionado na Holanda", disseram os pesquisadores. "Dando uma olhada mais de perto os arquivos de log do IP, no entanto, revelou que a maioria das entradas de gama NL IP são, na verdade, um endereço IP único que parece ter funcionado como um gateway ou proxy entre as máquinas infectadas eo comando reverter servidor-e-controle, que reside na Holanda também. "

Este, por sua vez, impede que os pesquisadores de realmente saber quais países foram mais visados, se houver. Além disso, como mais de 90 países foram contabilizados na lista, ele mostra o ciberataque foi global.

O culpado é chamado de controlador Pony Botnet. Versão 1.9 do botnet é um poderoso espião e keylogging tipo de malware que captura senhas e credenciais de login dos usuários infectados quando eles acessam aplicativos e sites da Internet. O botnet pode ser construído e hospedado diretamente em um site através de um painel de controle CMS, onde ligar para um banco de dados SQL automaticamente irá armazenar dados colhidos de usuários infectados.

A investigação também descobriu hábitos senha terríveis de usuários do site. As senhas mais comuns foram 123456, 123456789, 1234, e simplesmente a palavra senha .