Több mint 2 millió felhasználó fiók esett a hackerek áldozatául
2013. december 5.
A Trustwave új jelentése szerint több mint 2 millió felhasználói fiók esett a hackerek áldozatául a múlt hónapban, főként a népszerű oldalak fiókjai voltak a célpontok, mint például a Yahoo, LindekIn, Facebook, Twitter, Gmail.
Egy malware a bűnös azért, hogy több mint 2 millió fiók került veszélybe. A Trustwave friss jelentése szerint ez a kártevő hozzáfért a felhasználók bejelentkezési adataihoz világszerte. Az internetes biztonsági vállalat szerint a hackerek ellopták a felhasználóneveket és jelszavakat különféle oldalakról még a múlt hónapban a „Pony” névre keresztelt malware segítségével.
Itt nem az egyes vállalatok hálózatának gyengesége a probléma, hanem a felhasználók telepítették ezeket saját gépükre, és így lopták el az adatokat. A Pony akkor képes megragadni ezeket a jelszavakat, amikor a felhasználó bejelentkezik az adott szolgáltatásba. Mindezt Abby Ross, a vállalat szóvivője emelte ki a problémával kapcsolatban.
Igaz, hogy fény derült arra, mi is történt, ám az, hogy ki illetve kik állnak e mögött, azt egyelőre még homály fedi. A Trustwave blogjában azt írta, hogy a két orosz nyelvű közösségi oldal volt a célpont (a vk.com és az odnoklassniki.ru).
A malware-t úgy programozták, hogy a hitelesítési információkat Hollandiába küldte egy szerverre. Ám a szerver nem mutatja, hogy ezek az infók pontosan milyen országokból érkeztek, így nem lehet lebontani, hogy az egyes országokból hány felhasználó érintett. Azt azonban ők is megerősítették, hogy a támadások világszerte célozták a felhasználókat, beleértve az USA-t, Németországot, Szingapúrt, Thaiföldet is.
Szerencsére ezek az ellopott jelszavak soha nem kerültek nyilvánosságra, ugyanis a Trustwave kutatói képesek voltak elérni és vezérelő szerver által használt Pony botnetet, így sikerült visszanyerni a jelszavakat.
A vállalat további minden érintett szolgáltatót elért az ügyben, hogy informálhassák a felhasználókat az esetről. A Facebookon volt a legtöbb áldozatul eső fiók, majd a Yahoo, a Google-nél és a Twitter követte a sorban. A Facebooknak pedig már sikerült is elérnie azokat, akik érintettek voltak az ügyben, és kezdeményezte a meglévő jelszavak cseréjét elővigyázatossági okokból.
Forrás: Mashable.com
Kapcsolódó cikkek
- A közösségi média hálójában
- A közösségi média hálójában
- Izraeli lap: Palesztin kibertámadás történt izraeli állami szervek számítógépei ellen
- Csehországot is érinti a németországi adatlopás
- Milliók aggódnak Németországban egy nagyszabású adatlopási eset miatt
- Meghekkelték a Microsoft Office blogját
- Átlag 140 000 forintot vesztünk egy kibertámadás során
- Hackerek egy áruházlánc 70 millió ügyfelének adatait szerezték meg
- Guccifer feltörte a román hírszerzés főnökének elektronikus postafiókját
- Beperelték a Facebookot: Cégek figyelik üzeneteinket