پرش به محتوای اصلی

کشف پایگاه داده‌ای از دو میلیون اطلاعات لاگین سرقتی

کشف پایگاه داده‌ای از دو میلیون اطلاعات لاگین سرقتی

این پایگاه داده مملو از اطلاعات کاربری سرقت شده از سرویس‌های مشهوری مانند فیس‌بوک، یاهو، توئیتر و گوگل است.

محققان پایگاه داده‌ای مملو از اطلاعات کاربری سرقت شده از سرویس‌های مشهوری مانند فیس‌بوک، یاهو، توئیتر و گوگل را کشف کرده‌اند.
سه‌شنبه گذشته تیم امنیتی آزمایشگاه‌های Trustwave افشا کرد که این پایگاه داده حاوی 58/1 میلیون نام کاربری و کلمه عبور سرقتی است. این اطلاعات لاگین مربوط به 318121 حساب فیس‌بوک، 21708 حساب توئیتر، 54437 حساب گوگل و 59549 حساب یاهو است. این پایگاه داده همچنین شامل نزدیک به 320 هزار اطلاعات سرقتی حساب ایمیل می‌گردد. سایر اطلاعات موجود بر روی این سرور عبارتند از حساب‌های FTP، جزئیات remote desktop و secure shell.
به نظر می‌رسد که در این سرقت هلند هدف عمده بوده است و 97 درصد از اطلاعات سرقت شده به کاربران این کشور تعلق داشته است. همچنین تایلند، آلمان، سنگاپور و اندونزی نیز اهداف بعدی این سرقت بوده‌اند. اطلاعات سرقت شده از ایالات متحده آمریکا نیز شامل کمتر از 2000 حساب می‌گردد.
یک نگاه به آمار جغرافیایی اینت حمله این تصور را ایجاد می‌کند که این یک حمله هدفمند علیه هلند بوده است. اما بررسی دقیق‌تر نشان می‌دهد که اغلب آی‌پی‌های مربوط به هلند در واقع یک آدرس آی‌پی در هلند هستند که به نظر می‌رسد به عنوان گیت‌‎وی یا پراکسی معکوس بین دستگاه‌های آلوده و سرور دستور و کنترل عمل کرده است.
در نتیجه محققان نمی‌توانند به درستی کشف کنند که کدام کشورها بیشترین هدف بوده‌اند. بعلاوه، بیش از 90 کشور در این فهرست قرار دارند که نشان دهنده سراسری بودن این حمله است.
گفته می‌شود که متهم این حمله کنترل کننده بت‌نت Pony است. نسخه 1.9 این بت‌نت یک نوع بدافزار قوی جاسوسی و ثبت ضربات صفحه کلید است که کلمات عبور و اطلاعات لاگین کاربران آلوده را در هنگام دسترسی آنها به برنامه‌ها و سایت‌های اینترنتی سرقت می‌کند. این بت‌نت می‌تواند به‌طور مستقیم از طریق یک کنترل پنل CMS بر روی یک وب‌سایت ساخته شده و میزبانی گردد.

این کشف همچنین نشان دهنده عادات وحشتناک کاربران در انتخاب کلمه عبور است. معمول‌ترین کلمات عبور عبارت بودند از 123456، 123456789، 1234 و کلمه password.

لینک خبر

(یکشنبه ۱۷ آذر ۱۳۹۲) ۰۹:۳۳
ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید