科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑客数据库曝光:惊现大量被盗的Facebook,Twitter,Google密码

黑客数据库曝光:惊现大量被盗的Facebook,Twitter,Google密码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

研究人员曝光了一个数据库,这个库保存有两百多万份被盗的登录凭证。Facebook,Twitter,谷歌和雅虎账户都在其中。

来源:ZDNet安全频道 2013年12月6日

关键字: 黑客 数据库 Facebook Twitter Google 密码泄露 热点追踪

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 12月06日 国际新闻:

黑客数据库曝光:惊现大量被盗的Facebook,Twitter,Google密码

研究人员曝光了一个在线数据库,里面全是被盗的Facebook,雅虎,Twitter和谷歌的账户信息。

周二,Trustwave Spider实验室的安全团队在博客中爆料称,该服务器上的158万个用户名和密码都是网站账户,包括318121个Facebook登录凭据,21708个Twitter账户,54437个谷歌账户和59549个雅虎账户。32万个邮箱账户凭据也是被盗的,该服务器上其他被盗账户都是FTP账户,远程桌面详细信息和安全外壳。

黑客数据库曝光:惊现大量被盗的Facebook,Twitter,Google密码

从人口统计学的角度来看,荷兰似乎是受害者最多的地方,有97%的被盗凭据来自这个国家——其次是泰国,德国,新加坡和印尼。美国被盗凭据少于2000。

黑客数据库曝光:惊现大量被盗的Facebook,Twitter,Google密码

“粗看上面的地域统计情况,可能你会觉得这次攻击是针对荷兰进行的,”研究人员说。“但仔细看看IP日志文件,就会发现大部分源自荷兰的IP地址实际上是被感染电脑和Command-and-Control服务器之间的网关或逆向代理,这个服务器也位于荷兰。”

所以,研究人员无法知晓到底这次攻击针对的是哪个国家。此外,遭遇攻击的国家超过90个,此数据表明这次攻击是全球性的。

实施攻击的是一台名为Pony的僵尸网络控制器。1.9版本的僵尸网络是强大的间谍工具和记录键盘操作的恶意软件,用户在被感染电脑上访问应用和网页时,它会捕获密码和登录凭据。该僵尸网络可以通过CMS控制面板直接放到网站上,挂到SQL数据库时就能自动保存从被感染电脑上收集的数据了。

此次调查还发现了互联网用户一些不良的密码设置习惯。最常见的密码是“123456”,“123456789”,“1234”和“password”。我们能长点记性吗?

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章