2013年12月6日 星期五

安全公司發現儲存200萬登錄憑證的黑客伺服器

安全公司發現儲存200萬登錄憑證的黑客伺服器



安全公司Trustwave的研究人員發現了一個儲存200多萬盜取的在線服務登錄憑證的黑客服務器,其中包括318,121個Facebook用戶名和密碼,59,549個Yahoo帳號,54,437個Google帳號和21,708個Twitter帳號,此外還包括電子郵件地址、FTP帳號、遠程桌面和SSH的登錄憑證。

其中97%的帳號來自荷蘭的計算機,之後是泰國、德國、新加坡和印度尼西亞。看起來黑客針對的是荷蘭。

但研究人員分析IP日誌後發現,它們多數實際上來自同一個IP地址,顯示該IP地址可能充當了網關或作為被感染機器和指令控制服務器之間的反向代理。

研究人員推測,黑客是利用按鍵記錄程序或類似的惡意程序竊取用戶的帳號。

根據竊取的密碼,研究人員還順便統計了一下常用密碼,不出任何人意料,最常用密碼是:123456 (被15820個帳號使用),123456789 (4875),1234 (3135),password(2212), 12345(2094)

延伸閱讀:
黑客公開最熱門 Password 榜!這 10 個密碼千萬不要再用!

轉載自《Solidot》