נחשפו 2 מיליון סיסמאות לחשבונות פייסבוק, ג'ימייל, טוויטר ואחרים

בוטנט הקוד הפתוח "פוני" אפשר לחלק מההאקרים המשתמשים בו למצוא ולאגור את פרטי הגישה לחשבונות הפייסבוק, יאהו, גוגל, טוויטר, לינקדאין ורשתות חברתיות נוספות, של לא פחות משני מיליון משתמשים. כך, לפי דיווח של חברת אבטחת המידע TrustWave.

הרשומות נמצאו על שרת אליו יכול להכנס כל מי שמחזיק בידיו את תוכנת Pony Botnet Controller המשמשת לשליטה ברשת המחשבים החטופים.

אנשי TrustWave גילו ברשימת החומרים שנמצאו על השרת כ-1.58 מיליון שמות משתמש וסיסמאות לאתרים, פרטי גישה ל-320 אלף חשבונות מייל, 41 אלף סיסמאות לשרתי ftp, כ-3,000 סיסמאות לשליטה מרחוק במחשבים אישיים ו-3,000 סיסמאות לחשבונות מסוג Secure Shell לגישה מרחוק למערכות ווינדוס ויוניקס.

כמחצית מצמדי שמות המשתמש והסיסמאות רשומים ככאלה השייכים למשתמשים הולנדים - אבל למעשה, טוענים ב-TrustWave, הפרטים שנגנבו שייכים למשתמשים בכל רחבי העולם, שלא ניתן לאתר את מיקומם הגאוגרפי, והסיבה לכתובות ה-IP ההולנדיות הן שרת פרוקסי הממוקם בהולנד, ששימש בתהליך גניבת הפרטים.

נוזקה מתקדמת ובעייתית

חלק גדול מהמשתמשים שנפגעו רשומים תחת שם הדומיין של חברת (ADP (Automatic Data Processing - חברה המטפלת בעיבוד תשלומי המשכורת עבור מרבית החברות ברשימת פורצ'ן 500 וברשימת הלקוחות שלה לא פחות מ-620 אלף בתי עסק ותאגידים.

על פי הנתונים, נראה כי תפוצתה של רשת Pony Botnet גדלה בחודשים האחרונים - בפעם הקודמת בה מצאו אנשי SpiderLabs מאגר סיסמאות גנובות מסוג זה, הוא כלל רק 785 אלף צמדים של שמות משתמש וסיסמה. רכיב הנוזקה שמופעל בצד משתמש הקצה של הרשת נחשב לחזק ומסוכן מאוד, והוא מסוגל לנטר פעילות בתוכנות כגון כרום, פיירפוקס, אופרה, אינטרנט אקספלורר, אאוטלוק ומוצרים נוספים, לזהות הקלדה של שמות משתמש וסיסמה, ולשלוח אותן לשרתי מפעילי הרשת ללא ידיעת המשתמש.