雅虎谷歌等网站逾200万密码遭黑客窃取

北京时间12月5日消息,据科技网站PCWorld报道,互联网安全公司Trustwave旗下的SpiderLabs实验室周三表示,位于荷兰的一台装有名为“Pony”的僵尸网络软件控制器的服务器上,发现了200多万个大型网站的用户登录密码,这些密码来自Facebook、谷歌、雅虎、Twitter等公司。



 

在该服务器窃取的账号登录密码中,其中来自Facebook网站的密码占了多数,共318121个,占到总量的57%;雅虎59549个、约占11%占;谷歌54437个、约占10%。被盗密码中,还包括来自LinkedIn和俄罗斯两大社交网站VKontakte和Odnoklassniki的用户口令。此外,这一僵尸网络还盗取了一些FTP、远程桌面和secure shell账户细节。

针对发现的这一僵尸网络服务器,专家表示目前尚不清楚黑客究竟在受害者计算机上安装了何种恶意软件,导致隐私信息发送到指定控制服务器上。

令人感到担忧的是,除发现上述公司的登录密码外,还发现了工资和人力资源软件厂商ADP公司的服务器用户登录授信。据ADP网站信息显示,该公司管理着美国六分之一工人的工资,2013财年其所管理的资金达到1.4万亿美元。SpiderLabs实验室安全研究员丹尼尔(Daniel Chechik)表示,预计这些网络罪犯将发起在线攻击,但“工资服务账号被盗可能带来直接的经济损失”。

丹尼尔称,该服务器所存储的密码显示均来自荷兰的一个单一IP地址,很显然,攻击者为了使自己的犯罪行为更加隐蔽,选择在受害电脑和控制服务器间使用了网关或者反向代理服务器。丹尼尔表示,信息显示该服务器捕获的登录密码可能来自102个国家,“表明此次攻击影响到了全球”。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

英国官员:让华为参与英国5G建设风险可控

英国官员:让华为参与英国5G建设风险可控

2月21日,英国金融时报报道称,在布鲁塞尔发表的一次演讲中,英国信号情报机构政府通...[详细]

西媒:以色列打造网络安全“硅谷”

西媒:以色列打造网络安全“硅谷”

2月13日报道 西媒称,凭借每年超过10亿美元的企业投资,以色列已经成为全球网络安全领...[详细]

俄罗斯力推脱离互联网计划 确保应急状态下

俄罗斯力推脱离互联网计划 确保应急状态下网络安全

俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正...[详细]

GSMA呼吁欧洲守住网络安全和网络基建供应竞

GSMA呼吁欧洲守住网络安全和网络基建供应竞争力

5G将改变欧洲公民的生活和工作方式。5G作为现有4G网络的补充,与之协同工作将比以往更...[详细]

涉嫌窃取近千政界人士信息 德国20岁黑客遭

涉嫌窃取近千政界人士信息 德国20岁黑客遭逮捕

涉嫌窃取德国近千政界人士信息的黑客落网 政府拟修法加强网络安全 德国当局8日宣布,...[详细]

返回首页 返回顶部