محققان پایگاه دادهای مملو از اطلاعات
کاربری سرقت شده از سرویسهای مشهوری مانند فیسبوک، یاهو، توئیتر و گوگل را کشف
کردهاند.
سهشنبه گذشته تیم امنیتی آزمایشگاههای
Trustwave افشا کرد که این پایگاه داده حاوی 58/1 میلیون نام کاربری
و کلمه عبور سرقتی است. این اطلاعات لاگین مربوط به 318121 حساب فیسبوک، 21708
حساب توئیتر، 54437 حساب گوگل و 59549 حساب یاهو است. این پایگاه داده همچنین شامل
نزدیک به 320 هزار اطلاعات سرقتی حساب ایمیل میگردد. سایر اطلاعات موجود بر روی
این سرور عبارتند از حسابهای FTP، جزئیات remote desktop و secure
shell.
به نظر میرسد که در این سرقت هلند هدف عمده
بوده است و 97 درصد از اطلاعات سرقت شده به کاربران این کشور تعلق داشته است.
همچنین تایلند، آلمان، سنگاپور و اندونزی نیز اهداف بعدی این سرقت بودهاند.
اطلاعات سرقت شده از ایالات متحده آمریکا نیز شامل کمتر از 2000 حساب
میگردد.
یک نگاه به آمار جغرافیایی اینت حمله این
تصور را ایجاد میکند که این یک حمله هدفمند علیه هلند بوده است. اما بررسی دقیقتر
نشان میدهد که اغلب آیپیهای مربوط به هلند در واقع یک آدرس آیپی در هلند هستند
که به نظر میرسد به عنوان گیتوی یا پراکسی معکوس بین دستگاههای آلوده و سرور
دستور و کنترل عمل کرده است.
در نتیجه محققان نمیتوانند به درستی کشف
کنند که کدام کشورها بیشترین هدف بودهاند. بعلاوه، بیش از 90 کشور در این فهرست
قرار دارند که نشان دهنده سراسری بودن این حمله است.
گفته میشود که متهم این حمله کنترل کننده
بتنت Pony است. نسخه 1.9 این بتنت یک نوع بدافزار قوی جاسوسی و ثبت
ضربات صفحه کلید است که کلمات عبور و اطلاعات لاگین کاربران آلوده را در هنگام
دسترسی آنها به برنامهها و سایتهای اینترنتی سرقت میکند. این بتنت میتواند
بهطور مستقیم از طریق یک کنترل پنل CMS بر روی یک وبسایت ساخته شده و
میزبانی گردد.
این کشف همچنین نشان دهنده عادات وحشتناک
کاربران در انتخاب کلمه عبور است. معمولترین کلمات عبور عبارت بودند از 123456،
123456789، 1234 و کلمه password.
لینک خبر