Solidot: 安全公司发现储存200万登录凭证的黑客服务器

Solidot

奇客的资讯，重要的东西

安全公司发现储存200万登录凭证的黑客服务器
http://solidot.org.feedsportal.com/c/33236/f/556826/s/347441b4/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F3750A8/story01.htm
Dec 5th 2013, 10:05




安全公司Trustwave的研究人员发现了一个储存200多万盗取的在线服务登录凭证的黑客服务器，其中包括318,121个Facebook用户名和密码，59,549个Yahoo帐号，54,437个Google帐号和21,708个Twitter帐号，此外还包括电子邮件地址、FTP帐号、远程桌面和SSH的登录凭证。其中97%的帐号来自荷兰的计算机，之后是泰国、德国、新加坡和印度尼西亚。看起来黑客针对的是荷兰。但研究人员分析IP日志后发现，它们多数实际上来自同一个IP地址，显示该IP地址可能充当了网关或作为被感染机器和指令控制服务器之间的反向代理。研究人员推测，黑客是利用按键记录程序或类似的恶意程序窃取用户的帐号。根据窃取的密码，研究人员还顺便统计了一下常用密码，不出任何人意料，最常用密码是：123456 (被15820个帐号使用 ），123456789 (4875)，1234 (3135)，password(2212)，12345（2094）。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR