Facebook雅虎谷歌等網(wǎng)站200多萬密碼被盜

鳳凰科技訊 北京時間12月5日消息，據(jù)科技網(wǎng)站PCWorld報道，互聯(lián)網(wǎng)安全公司Trustwave旗下的SpiderLabs實驗室周三表示，位于荷蘭的一臺裝有名為“Pony”的僵尸網(wǎng)絡軟件控制器的服務器上，發(fā)現(xiàn)了200多萬個大型網(wǎng)站的用戶登錄密碼，這些密碼來自Facebook、谷歌、雅虎、Twitter等公司。

在該服務器竊取的賬號登錄密碼中，其中來自Facebook網(wǎng)站的密碼占了多數(shù)，共318121個，占到總量的57%；雅虎59549個、約占11%占；谷歌54437個、約占10%。被盜密碼中，還包括來自LinkedIn和俄羅斯兩大社交網(wǎng)站VKontakte和Odnoklassniki的用戶口令。此外，這一僵尸網(wǎng)絡還盜取了一些FTP、遠程桌面和secure shell賬戶細節(jié)。

針對發(fā)現(xiàn)的這一僵尸網(wǎng)絡服務器，專家表示目前尚不清楚黑客究竟在受害者計算機上安裝了何種惡意軟件，導致隱私信息發(fā)送到指定控制服務器上。

令人感到擔憂的是，除發(fā)現(xiàn)上述公司的登錄密碼外，還發(fā)現(xiàn)了工資和人力資源軟件廠商ADP公司的服務器用戶登錄授信。據(jù)ADP網(wǎng)站信息顯示，該公司管理著美國六分之一工人的工資，2013財年其所管理的資金達到1.4萬億美元。SpiderLabs實驗室安全研究員丹尼爾（Daniel Chechik）表示，預計這些網(wǎng)絡罪犯將發(fā)起在線攻擊，但“工資服務賬號被盜可能帶來直接的經(jīng)濟損失”。

丹尼爾稱，該服務器所存儲的密碼顯示均來自荷蘭的一個單一IP地址，很顯然，攻擊者為了使自己的犯罪行為更加隱蔽，選擇在受害電腦和控制服務器間使用了網(wǎng)關或者反向代理服務器。丹尼爾表示，信息顯示該服務器捕獲的登錄密碼可能來自102個國家，“表明此次攻擊影響到了全球”。（編譯/若水）