Aktualność
Bartosz Woldański, Czwartek, 5 grudnia 2013, 17:07

Firma Trustwave opublikowała w tym tygodniu raport, z którego wynika, że skradziono niemal dwa miliony haseł i loginów do kont w portalach społecznościowych, takich jak Facebook i Twitter, czy poczty elektronicznej Google. Serwisy, których użytkownicy padli ofiarą cyberprzestępców, zostały już poinformowane przez wspomnianą, zajmującą się bezpieczeństwem w sieci spółkę.

Chiński internet sparaliżowany przez potężny atak DDoS

Hakerom udało się wykraść hasła należące do internautów z 92 krajów za pomocą złośliwego oprogramowania znanego jako keylogger, które monitoruje i zapisuje klawisze wystukiwane przez użytkownika komputera, oraz sieci typu botnet (mianowicie: Pony Botnet). Najliczniejszą grupę, która padła ofiarą ataku cyberprzestępców, stanowiły osoby mające konta w najpopularniejszym portalu społecznościowym Facebook. Ponad trzy razy mniej wykradzionych haseł i identyfikatorów służyło do logowania w usługach Google’a (Gmail, YouTube) czy Yahoo. Odkryto, że w sumie hakerom udało się zdobyć informacje o kontach na przeszło 93 tys. stron internetowych, wliczając w to przede wszystkim następujące serwisy:

  • Facebook – 318 tys. kont
  • Google, Google+ oraz YouTube – 70 tys. kont
  • Yahoo – 60 tys. kont
  • Twitter – 22 tys. kont
  • Odnoklassniki (rosyjski portal społecznościowy) –  9 tys. kont
  • ADP – 8 tys. kont
  • LinkedIn - 8 tys. kont

ADP stwierdziło, że tych kont było „tylko” 2400, ale - podobnie jak w przypadku serwisów, takich jak Facebook, Linkedln oraz Twitter - zresetowano hasła określonym użytkownikom. Koncerny Google i Yahoo, które znajdują się na szczycie listy, odmówiły komentarza.

Pracownikom firmy Trustwave udało się wyśledzić serwer w Holandii, na którym były umieszczane dane skradzione użytkownikom. Okazuje się, że zbierano je już od 21 października bieżącego roku aż do teraz. Dodano, że podobnych serwerów jest więcej, ale wciąż trwają „poszukiwania”. Nie jest jasne, czy hakerzy wykorzystali uzyskane od internautów informacje do logowania i jak stara jest baza wykradzionych danych. Nie da się ukryć, że wielu użytkowników nie dba jednak o bezpieczeństwo swojego komputera czy złożoność hasła w kontach, a to tylko ułatwia zadanie cyberprzestępcom.  

Adobe padło ofiarą cyberataku

Źródło: CNN, Bankier
Konkurs Palit Polska
Ocena aktualności:
Ocen: 14
Zaloguj się, by móc oceniać
sesef (2013.12.05, 17:19)
Ocena: 31

0%
Ale przy keyloggerze czy będzie hasło 20 znakowe czy 6, czy będą znaki specjalne czy nie, nie ma to znaczenia, więc wzmianka o złożoności hasła jest zbędna.
qjin (2013.12.05, 17:30)

0%
sesef @ 2013.12.05 17:19  Post: 707143
Ale przy keyloggerze czy będzie hasło 20 znakowe czy 6, czy będą znaki specjalne czy nie, nie ma to znaczenia, więc wzmianka o złożoności hasła jest zbędna.

Ostatnie zdanie odnosi się nie tyle do tej konkretnej sytuacji, ile ogólnie do różnego rodzaju ataków cyberprzestępców.
cornie (2013.12.05, 17:36)
Ocena: 28

0%
Czemu którekolwiek z firm mają 'nie mieć powodów do dumy'? To chyba nie wina Google czy facebooka, że ktoś miał keyloggera.
szefons (2013.12.05, 17:48)
Ocena: 24

0%
Znaczy imbecyle padły ofiarą własnej głupoty, a nie, że jakakolwiek firma padła ofiarą hakerów.
Celdur (2013.12.05, 18:08)
Ocena: 24

0%
'Facebook, Google, Yahoo ofiarą hakerów – dwa miliony wykradzionych haseł'
Co to za tytuł? :E

Ofiarą padli użytkownicy z keyloggerem na kompie i tyle. Od tych firm nie zależy czy ktoś dba o bezpieczeństwo swojego komputera.
sigmund (2013.12.05, 18:17)
Ocena: 8

0%
Przekaz wiadomości nie jest do końca klarowny. Nie wiadomo, czy włamano się do serwerów firm, czy (co bardziej prawdopodobne) użytkownicy sami instalowali sabie jakieś badziewia, które hasła wykradały przy wpisywaniu i przesyłały na wspomniany serwer. To kluczowa różnica, bo albo winna firma, albo gamoniowaty użyszkodnik.
TheWizardOfDOS (2013.12.05, 18:22)
Ocena: -1

0%
A jest taki dobry polski program o nazwie SpyShelter który bardzo dobrze radzi sobie z wykrywaniem instalacji i pracy keyloggerów i innych malwarów, a dla użytkowników systemów 32 bitowych (np. bardzo popularny XP x86) jest za darmo. Dla posiadaczy systemów 64 bitowych dobrym dodatkiem jest Zemana AntiLogger Free, który to program w locie szyfruje zdarzenia z klawiatury i na botnetowy serwer C&C idą śmieci zamiast loginów i haseł.
MalagBaul (2013.12.05, 19:23)
Ocena: 20

0%
Celdur @ 2013.12.05 18:08  Post: 707156
'Facebook, Google, Yahoo ofiarą hakerów – dwa miliony wykradzionych haseł'
Co to za tytuł? :E

Ofiarą padli użytkownicy z keyloggerem na kompie i tyle. Od tych firm nie zależy czy ktoś dba o bezpieczeństwo swojego komputera.

Typowy onetowy tytuł newsa, byle tylko więcej ludzi weszło.
Zaloguj się, by móc komentować
Aktualności
Szukamy osoby do pracy w laboratorium redakcyjnym. 94
Będzie drogo, ale to każdy wie. 5
Sporo szczegółowych danych. 7
Wraca sprawa zamkniętego serwisu MegaUpload. Kim Dotcom nie daje o sobie zapomnieć. 8
Dla twórców urządzenia może być to bardzo ważne partnerstwo. 0
Mamy do czynienia z dość drogim kartonem. 7
Na taką grę fani Dragon Ball czekali latami. 8
Kryptowaluty nie są głównym powodem małej podaży kart. 21
Crackerzy znaleźli sposób na zabezpieczenie. 39
Lekkie i cienkie laptopy. 6
Poprawa sytuacji dopiero na wiosnę, być może. 162
Ogrzewanie wody w kranach i basenach to następny krok. 26
Bezpieczeństwo i szybkość na pierwszym miejscu. 45
Firma miała kłamać i zwodzić inwestorów. 69
"Wygaszanie" Panelu Sterowania trwa. 40
Google zaciska twórcom pętlę. 39
Szukamy osoby do pracy w laboratorium redakcyjnym. 94
Aż trudno uwierzyć, że ceny osiągnęły taki poziom. 60
Szybkie układy dla najwydajniejszych kart graficznych. 28
Było bardzo drogo, teraz jest tylko drogo. 14
Crackerzy znaleźli sposób na zabezpieczenie. 39
Wraca sprawa zamkniętego serwisu MegaUpload. Kim Dotcom nie daje o sobie zapomnieć. 8
Google zaciska twórcom pętlę. 39
Pięć nowych modeli. Targi CES 2018 obfitowały w premiery sprzętu. 1
Ogrzewanie wody w kranach i basenach to następny krok. 26
Duża zniżka na całą serię. 23
Facebook
Ostatnio komentowane