aktualności

Facebook, Google, Yahoo – dwa miliony wykradzionych haseł użytkowników

23
5 grudnia 2013, 17:07 Bartosz Woldański

Firma Trustwave opublikowała w tym tygodniu raport, z którego wynika, że skradziono niemal dwa miliony haseł i loginów do kont w portalach społecznościowych, takich jak Facebook i Twitter, czy poczty elektronicznej Google. Serwisy, których użytkownicy padli ofiarą cyberprzestępców, zostały już poinformowane przez wspomnianą, zajmującą się bezpieczeństwem w sieci spółkę.

Chiński internet sparaliżowany przez potężny atak DDoS

Hakerom udało się wykraść hasła należące do internautów z 92 krajów za pomocą złośliwego oprogramowania znanego jako keylogger, które monitoruje i zapisuje klawisze wystukiwane przez użytkownika komputera, oraz sieci typu botnet (mianowicie: Pony Botnet). Najliczniejszą grupę, która padła ofiarą ataku cyberprzestępców, stanowiły osoby mające konta w najpopularniejszym portalu społecznościowym Facebook. Ponad trzy razy mniej wykradzionych haseł i identyfikatorów służyło do logowania w usługach Google’a (Gmail, YouTube) czy Yahoo. Odkryto, że w sumie hakerom udało się zdobyć informacje o kontach na przeszło 93 tys. stron internetowych, wliczając w to przede wszystkim następujące serwisy:

  • Facebook – 318 tys. kont
  • Google, Google+ oraz YouTube – 70 tys. kont
  • Yahoo – 60 tys. kont
  • Twitter – 22 tys. kont
  • Odnoklassniki (rosyjski portal społecznościowy) –  9 tys. kont
  • ADP – 8 tys. kont
  • LinkedIn - 8 tys. kont

ADP stwierdziło, że tych kont było „tylko” 2400, ale - podobnie jak w przypadku serwisów, takich jak Facebook, Linkedln oraz Twitter - zresetowano hasła określonym użytkownikom. Koncerny Google i Yahoo, które znajdują się na szczycie listy, odmówiły komentarza.

Pracownikom firmy Trustwave udało się wyśledzić serwer w Holandii, na którym były umieszczane dane skradzione użytkownikom. Okazuje się, że zbierano je już od 21 października bieżącego roku aż do teraz. Dodano, że podobnych serwerów jest więcej, ale wciąż trwają „poszukiwania”. Nie jest jasne, czy hakerzy wykorzystali uzyskane od internautów informacje do logowania i jak stara jest baza wykradzionych danych. Nie da się ukryć, że wielu użytkowników nie dba jednak o bezpieczeństwo swojego komputera czy złożoność hasła w kontach, a to tylko ułatwia zadanie cyberprzestępcom.  

Adobe padło ofiarą cyberataku

Źródło: CNN, Bankier
Q'botZobacz profil
Poziom ostrzeżenia: 0%
Q'bot2013.12.05, 17:11
-12#1
A motłoch jak korzystał z faceprók'a tak dalej się nie wstydzi tam logować... ;|
sesefZobacz profil
Poziom ostrzeżenia: 0%
sesef2013.12.05, 17:19
31#2
Ale przy keyloggerze czy będzie hasło 20 znakowe czy 6, czy będą znaki specjalne czy nie, nie ma to znaczenia, więc wzmianka o złożoności hasła jest zbędna.
qjinZobacz profil
Poziom ostrzeżenia: 0%
Autor publikacjiqjin2013.12.05, 17:30
sesef @ 2013.12.05 17:19  Post: 707143
Ale przy keyloggerze czy będzie hasło 20 znakowe czy 6, czy będą znaki specjalne czy nie, nie ma to znaczenia, więc wzmianka o złożoności hasła jest zbędna.

Ostatnie zdanie odnosi się nie tyle do tej konkretnej sytuacji, ile ogólnie do różnego rodzaju ataków cyberprzestępców.
cornieZobacz profil
Poziom ostrzeżenia: 0%
cornie2013.12.05, 17:36
28#4
Czemu którekolwiek z firm mają 'nie mieć powodów do dumy'? To chyba nie wina Google czy facebooka, że ktoś miał keyloggera.
szefonsZobacz profil
Poziom ostrzeżenia: 0%
szefons2013.12.05, 17:48
24#5
Znaczy imbecyle padły ofiarą własnej głupoty, a nie, że jakakolwiek firma padła ofiarą hakerów.
Master HuskyZobacz profil
Poziom ostrzeżenia: 0%
Master Husky2013.12.05, 17:54
-9#6
Q @ 2013.12.05 17:11  Post: 707140
A motłoch jak korzystał z faceprók'a tak dalej się nie wstydzi tam logować... ;|


szefons @ 2013.12.05 17:48  Post: 707151
Znaczy imbecyle padły ofiarą własnej głupoty, a nie, że jakakolwiek firma padła ofiarą hakerów.



beczycie bardziej od tego motłochu :lol2:
CeldurZobacz profil
Poziom ostrzeżenia: 0%
Celdur2013.12.05, 18:08
24#7
'Facebook, Google, Yahoo ofiarą hakerów – dwa miliony wykradzionych haseł'
Co to za tytuł? :E

Ofiarą padli użytkownicy z keyloggerem na kompie i tyle. Od tych firm nie zależy czy ktoś dba o bezpieczeństwo swojego komputera.
sigmundZobacz profil
Poziom ostrzeżenia: 0%
sigmund2013.12.05, 18:17
Przekaz wiadomości nie jest do końca klarowny. Nie wiadomo, czy włamano się do serwerów firm, czy (co bardziej prawdopodobne) użytkownicy sami instalowali sabie jakieś badziewia, które hasła wykradały przy wpisywaniu i przesyłały na wspomniany serwer. To kluczowa różnica, bo albo winna firma, albo gamoniowaty użyszkodnik.
TheWizardOfDOSZobacz profil
Poziom ostrzeżenia: 0%
TheWizardOfDOS2013.12.05, 18:22
-1#9
A jest taki dobry polski program o nazwie SpyShelter który bardzo dobrze radzi sobie z wykrywaniem instalacji i pracy keyloggerów i innych malwarów, a dla użytkowników systemów 32 bitowych (np. bardzo popularny XP x86) jest za darmo. Dla posiadaczy systemów 64 bitowych dobrym dodatkiem jest Zemana AntiLogger Free, który to program w locie szyfruje zdarzenia z klawiatury i na botnetowy serwer C&C idą śmieci zamiast loginów i haseł.
*Konto usunięte*2013.12.05, 19:23
20#10
Celdur @ 2013.12.05 18:08  Post: 707156
'Facebook, Google, Yahoo ofiarą hakerów – dwa miliony wykradzionych haseł'
Co to za tytuł? :E

Ofiarą padli użytkownicy z keyloggerem na kompie i tyle. Od tych firm nie zależy czy ktoś dba o bezpieczeństwo swojego komputera.

Typowy onetowy tytuł newsa, byle tylko więcej ludzi weszło.
Zaloguj się, by móc komentować
1