发现黑客服务器存储200万被盗密码

  • 栏目:星鸿资讯 时间:2018-06-19

研究人员发现了一台服务器,它存储着200多万个被盗的各种用户账户的登录凭证,包括Facebook、雅虎、谷歌、Twitter和其他一些网站上的账户。根据安全公司Trustwave s Spider Labs研究人员周二发表的一篇博客文章,超过150万个用户名和密码用于网站账户,其中包括Facebook的318,121个、雅虎的59,549个、谷歌的54,437个和Twitter的21,708个。缓存还包括电子邮件地址、FTP帐户、远程桌面和安全外壳的凭据。

超过180万个密码(占总数的97 % )似乎来自荷兰的电脑,其次是泰国、德国、新加坡和印尼。美国账户占0.1 %,密码失密943个。总之,这些数据可能来自多达102个国家。蜘蛛实验室研究人员丹尼尔·车奇克和Anat (福克斯)达维迪写道:“

只要快速浏览一下上面的地理位置统计数据,就会认为这次袭击是针对荷兰的一次有针对性的袭击。”。他们接着说:

但是仔细查看IP日志文件,发现NL IP范围中的大多数条目实际上是一个单一的IP地址,它似乎充当了受感染机器和位于荷兰的命令和控制服务器之间的网关或反向代理。攻击者通常使用这种使用反向代理的技术,以防止发现和关闭命令和控制服务器——来自受感染机器的传出流量仅显示与代理服务器的连接,一旦中断,这种连接很容易替换。尽管这种行为本身是有趣的,但它确实阻碍了我们更多地了解这次袭击的目标国家,如果有的话。

服务器正在运行一个名为Pony的机器人控制器应用程序。目前尚不清楚最初是如何获得证书的。一种可能是使用安装在最终用户的受损机器上的键盘记录程序或类似恶意软件捕获它们。也可能是使用网络钓鱼网站或其他类型的社会工程攻击窃取凭据。

与大规模密码泄露的情况一样,Spider Labs的发现凸显了许多用户的安全卫生问题。常见的违规者有 123456 (用于15,820个帐户)、 123456789 ( 4,875 )、 1234 ( 3,135 )和 password ( 2,212 )。总体而言,Spider Labs将6 %的密码评为“糟糕”、“28 %”、“糟糕”、“44 %、“中等”、“17 %、“好”和“优秀”。

Spider Labs report是在论坛软件制造商vBulletin被黑客攻击两周之后发布的,黑客获得了客户密码数据和其他个人信息。三天前,本身就是vBulletin用户的macreads也遭受了一次泄露86万多个账户密码的攻击。没有证据表明这些违规行为与周二报告的泄露密码有关。

列出图片是出于实际需要。

故事更新以添加最后一句。

更多阅读

康卡斯特开始向家庭客户推出IPv6

星鸿资讯 06-26
康卡斯特周三宣布,它已在加利福尼亚州普莱森顿镇启动IPv6市场部署试点。普莱森顿的ComcastXfinityInternet用户拥有支持IPv6的DOCSIS3.0电缆调制解调器,可...
查看全文

在FCC施压后,美国运营商同意解锁客户手机

星鸿资讯 06-19
AT&T、VerizonWireless、Sprint、T-Mobile和美国手机已经自愿承诺在客户手机的合同到期后解锁。联邦通信委员会(FCC)今天表示,无线运营商将在他们的设备符合......
查看全文

发现黑客服务器存储200万被盗密码

星鸿资讯 06-19
研究人员发现了一台服务器,它存储着200多万个被盗的各种用户账户的登录凭证,包括Facebook、雅虎、谷歌、Twitter和其他一些网站上的账户。根据安全...
查看全文
返回全部新闻

Copyright © 2017 星鸿娱乐平台 版权所有