Эксперты считают, что для похищения паролей злоумышленники использовали ботнет Pony.
Более двух миллионов паролей пользователей Facebook, Google, Yahoo и других online-сервисов опубликованы в Сети. Об этом сообщили эксперты по безопасности компании Trustwave. Специалисты считают, что пароли были похищены при помощи вредоносного ПО, фиксирующего нажатия пользователем клавиш на клавиатуре. Неизвестно, насколько актуальной является данная информация, однако специалисты предупреждают, что утечка даже устаревших данных представляет определенный риск.
«Нам неизвестно, какие данные все еще актуальны. Но мы знаем, что 30-40% пользователей используют один и тот же пароль на разных сайтах. Это то, чего, безусловно, не стоит делать», - отметил эксперт по безопасности Грэм Клули (Graham Cluley).
Эксперты считают, что для похищения паролей злоумышленники использовали ботнет Pony, собирающий данные с тысяч компьютеров по всему миру. Стоит отметить, что сайт, предлагающий приобрести учетные данные 318 121 пользователя, является русскоязычным. Помимо зарубежных сервисов, злоумышленники также продают пароли и имена пользователей российских сайтов «ВКонтакте» и «Одноклассники».
Эксперты Trustwave уведомили операторов пострадавших ресурсов и сервисов. Представители Facebook подчеркнули, что вины компании в утечке учетных данных нет, поскольку инцидент произошел в результате инфицирования компьютеров вредоносным ПО.
«Пользователи могут обезопасить свои данные в Facebook, активировав функции «Подтверждение входа» и «Уведомления о входе» в настройках своей учетной записи», - сообщил представитель социальной сети.
Стоит отметить, что в базе данных сайта, обнаруженного Trustwave, пароль «123456» встречается 15 тысяч раз.
Наш канал — питательная среда для вашего интеллекта