Злоумышленники похитили имена и пароли пользователей сервисов электронной почты при помощи фишинговых писем, рассылаемых ботнетом.
Как сообщило издание The Register со ссылкой на Федеральное управление по информационной безопасности Германии, 16 млн адресов электронной почты, имен и паролей пользователей были похищены ботнетом. По словам экспертов, исследовавших зараженные компьютеры, ботнет использовался для рассылки спама и слежения за пользователями.
В ходе расследования выяснилось, что злоумышленники похитили пароли и логины для входа в учетные записи различных соцсетей, сервисов электронной почты при помощи фишинговых писем, рассылаемых инфицированными системами.
В связи с тем, что расследование инцидента все еще продолжается, подробности о создателях ботнета и продолжительности атаки пока не раскрываются. Федеральное управление по информационной безопасности совместно с оператором связи Deutsche Telekom создали web-сайт на немецком языке, где пользователи могут проверить, были ли скомпрометированы их учетные записи.
Те, кто стали жертвами взлома, должны проверить свои системы на наличие вредоносного ПО, установить средства защиты и сменить свои пароли. Последний пункт особо важен для пользователей, использующих один и тот же пароль для входа в различные учетные записи. Кроме того, эксперты советуют более тщательно подбирать учетные данные, поскольку, согласно исследованиям, наиболее популярными паролями до сих пор являются "password" и "123456".
Гравитация научных фактов сильнее, чем вы думаете