Недавно обнаруженный ботнет под управлением вредоносного ПО Pony, которое заразило компьютеры пользователей из 102 стран мира, похитил около 2 млн логинов и паролей пользователей популярных социальных сетей и сервисов, в числе которых находятся Facebook, Yahoo, Twitter, Gmail «Вконтакте» и «Одноклассники».
Об этом сообщили эксперты по информационной безопасности компании Trustwave. Согласно предоставленному экспертами отчету, около 318 тыс логинов и паролей в обнаруженной на нидерландском сервере базе принадлежали пользователям социальной сети Facebook. У поискового гиганта злоумышленники украли более 54 тыс логинов и паролей, а у компании Yahoo – около 60 тыс записей. Кроме того, взломщикам удалось похитить около 320 тыс почтовых учетных записей, 41 тыс логинов и паролей к FTP-аккаунтам и 3 тыс к системам управления удаленным доступом.
Ресурс Electronista сообщает, что компания ADP, предоставляющая услуги по выплате заработной платы, а также LinkedIn и Twitter инициировали процедуру полной смены паролей, разослав соответствующие сообщения пользователям. В то же время Google и Yahoo отказались от комментариев по данному инциденту.
Судя по приведенной в отчете информации, больше других пострадали жители Нидерландов (97% украденных данных), на которых и была направлена хакерская атака. К слову, в качестве обратного прокси-сервера между зараженными машинами и командным сервером, принимавшего участие во всех случаях взлома использовалась один и тот же ПК с нидерландским IP-адресом.
Эксперты Trustwave отмечают, что самым распространенным паролем в базе оказалась комбинация из цифр «123456», ее использовали около 16 тыс пострадавших пользователей. Второе и третье место за комбинациям «123456789» и «1234» — 4,8 и 3,1 тыс пользователей соответственно. В то же время самыми популярными паролями из букв являются «password» и «admin». Примечательно, что более одной тысячи пользователей в качестве пароля выбрали цифру «1». Для лучшего наглядного восприятия стоит взглянуть на диаграммы, приведенные ниже.
Вредонос Pony представляет собой кейлогер, который позволяет красть пароли и логины пользователей зараженных компьютеров, когда те проходят процедуру авторизации.