Хакеры опубликовали украденные пароли VKontakte, Odnoklassniki и Facebook
- AFP
Сайт с украденными паролями был обнаружен сотрудниками фирмы по электронной безопасности Trustwave.Специалистам этой фирмы удалось получить доступ к базе данных программы, которую преступники назвали «Пони». О том, кто именно передал им ключ к базе данных, специалисты не уточняют.
База данных «Пони» пополнялась с одного IP-адреса, который зарегистрирован в Нидерландах, сообщает NetworkWorld. По мнению специалистов, преступники постоянно «заметали следы» и использовали промежуточные сервера для того, чтобы замаскировать свои действия.
В базе данных специалисты нашли более 318 тыс. комбинаций имен пользователей и паролей для Facebook, Google, Yahoo, Twitter и LinkedIn, а также российских соцсетей VKontakte и Odnoklassniki. Предполагается, что данные были украдены с компьютеров, заражённых вирусом. Этот вирус регистрировал все нажатия клавиш.
Эксперты предполагают, что пароли были украдены обширной компьютерной сетью, состоящей из некоторого количества хостов, с запущенными ботами – автономным программным обеспечением. На кого были зарегистрированы хакерские компьютеры и кто входил в криминальную группу, пока неизвестно.
Неизвестно, насколько актуальны украденные пароли, возможно, это устаревшая информация, но эксперты предостерегают, что утечка даже устаревшей информации может представлять угрозу. «Мы не знаем, сколько из попавших в сеть паролей ещё актуальны», - сказал эксперт по электронной безопасности Грэхем Клули. «Но мы знаем, что 30-40% людей используют одни и те же пароли на различных сайтах. Это как раз та пагубная привычка пользователей по всему миру, от которой стоит избавиться», - добавил специалист.
Аналитики компании Trustwave рассказали, что самым популярным паролем оказалась комбинация из цифр «123456», более 15 тыс. пользователей использовали данную комбинацию в качестве пароля.
Компания Facebook заявила, что не берёт на себя вины за украденные пароли. По мнению представителей компании, утечка стала возможна только из-за незащищённых компьютеров пользователей, которые вовремя не позаботились об их безопасности.
В компании также отметили, что пользователи могут себя обезопасить, если в настройках аккаунтов отметят галочкой требование об информировании по смс о входе в систему. В Facebook заявили, что всем пользователям, пароли которых были украдены, автоматически будет предложен процесс смены пароля.
