Hackerovi sa podarilo získať prístup k 2 miliónom používateľských hesiel najväčších online služieb na webe. Narušenie súkromia sa týka populárnych sociálnych sietí Facebook, Twitter, Linkedin, ale aj ďalších služieb vrátane Gmailu, Yahoo a ďalších. Potvrdila to bezpečnostná spoločnosť Trustwave.
Útočník nainštaloval keylogger, softvér pre záznam vstupu z klávesnice, na počítačoch používateľov vo viac ako 92 krajinách po celom svete. Zaznamenal tak prístupové mená a heslá, ktoré pri ich používaní na klávesnici zadali. K narušeniu bezpečnosti tak na strane vyššie menovaných spoločností nedošlo. Z bezpečnostných dôvodov však ADP, Facebook, LinkedIn a Twitter začali dotknutým používateľom resetovať heslá.
Keylegger bol obdobou Pony botnet controlleru, ktorý sa internetom šíri už nejakú dobu. Najčastejšie používaný práve na ukradnutie hesiel používateľov. Tentokrát sa s ním zlodejovi podarilo zaznamenať približne 1,5 milióna prístupových údajov k rôznym webovým stránkam, 320-tisíc prihlasovacích údajov k e-mailom, 41-tisíc FTP prístupov, 3000 prihlásení k vzdialenej správe zariadení a ďalšie.
Varovným je však to zistenie, že veľa z ukradnutých hesiel je extrémne jednoduchá na uhádnutie. Podľa správy spoločnosti Trustwave boli bežnými heslá, ako “123456,” “123456789,” “1234,” a “password.”
Zdroj: verge
