Corbis / RT
Num servidor estabelecido na Holanda, parte de um grande botnet chamado de "Pony ', terá sido encontrado mais de dois milhões de nomes de usuários e senhas para serviços como o Facebook, Google e Twitter.
Os detalhes foram provavelmente roubados por um grupo criminoso, especialistas em segurança, que agregam no início de sessão capturados podem ser de até 102 países.
Além destas três empresas, o servidor da botnet apareceu logins de LinkedIn e dois da rede social russa, VKontakte e Odnoklassniki.
Suspeita-se que os dados foram retirados de computadores infectados com software malicioso que regista as teclas digitadas.
Não se sabe se estes são antigos ou novos detalhes, mas especialistas alertam que até à data da informação representa um risco.
"Nós não sabemos quantos destes detalhes ainda funciona", disse o pesquisador de segurança Graham Cluley na BBC .
"Mas sei que 30% a 40% das pessoas usam a mesma senha em diferentes sites.
Isto é certamente algo que as pessoas não devem fazer", disse.
Os sites contendo senhas foi descoberto por pesquisadores que trabalham para a empresa de segurança Trustwave.
De acordo com Daniel Chechik, pesquisador de segurança da Trustwave, os atacantes estão usando um proxy reverso ou gateway entre computadores e servidores infectados.
"Esta técnica de usar um proxy reverso é comumente usado por atacantes para impedir que o comando do servidor e controle sejam descobertos e fechados.
O tráfego de saída a partir de um computador infectado só mostra uma conexão com o servidor proxy que é fácil de substituir em caso de descoberta ", diz Chechik.
Tradução Google
Fonte: Rússia Today
Sem comentários:
Enviar um comentário