Facebook、Google等网站200万组帐号密码遭窃

网路安全公司 Trustwave 发现 200 万组帐号密码被公开在一个殭尸网路控制器上,Facebook、Google、Yahoo!、LinkedIn 全都沦陷,受害的使用者遍及全球各地。

攻击者在使用者电脑内安装键盘记录软体,在他们打字时记录帐号与密码。网站本身并没有被入侵,但是 ADP、Facebook、LinkedIn、Twitter 已通知受波及的使用者并为他们重新设定密码。

这种键盘记录工具是「殭尸网路控制器」的其中一个版本。Trustwave 研究人员表示,殭尸网路控制器经常被用来窃取密码。Trustwave 研究人员 11 月 24 日追蹤到这个存有 200 万组帐号密码的殭尸网路控制器伺服器位于荷兰,被窃的帐号密码包含:

Facebook、Google等网站200万组帐号密码遭窃

目前还无法确认这名「骇客」的身份,可知的是共有 150 万个网站登录凭证、32 万个电子邮件凭证、4 万个 FTP 凭证、3000 个远端桌面凭证等等遭到洩露。

Facebook、Google等网站200万组帐号密码遭窃
本表左为密码,右为使用人数

Trustwave 也公布在这些被窃取的密码中最常见的诸如:123456、123456789、1234、password。