2 miliona ukradenih passworda kruži internetom

Stručnjaci Trustwave SpiderLabsa otkrili su server na kojem se nalaze podaci 2 milijuna korisnika širom svijeta, uglavnom passwordi za razne online servise, uključujuću e-mail, FTP, Remote Desktop i Secure Shell račune.

Kao što je to bilo za očekivati, većina tih podataka se odnosi na Facebook, Google, Yahoo, Twitter i LinkedIn.

Stručnjaci navode kako su podaci prikupljani malwareom, čiji Command-and-Control server se nalazi u Nizozemskoj. Također kažu kako su napadači koristili "reverse proxy" tehniku između zaraženih računala i C&C servera, kojom se nastoji spriječiti njegovo otkrivanje i gašenje, jer odlazni promet sa zaraženog stroja prikazuje samo konekciju na proxy server, koji se jednostavno može zamijeniti ukoliko se sruši.

Stručnjaci su također analizirali pokradene passworde, pa su otkrili da više od 15.000 od 2 milijuna ljudi koristi "123456", a među popularnim lozinkama su još 123456789, 1234, password, 12345, 12345678, admin i 1234.

Više od 1.200 korisnika je imalo password "1", što ukazuje na to da neki servisi nemaju apsolutno nikakav sustav propisa o tome što password mora sadržavati kako bi korisnici bili čim više zaštićeniji.

Izvor: Trustwave SpiderLabs

Zadnji put promjenjen četvrtak, 05 Decembar 2013 17:54
BLOG COMMENTS POWERED BY DISQUS