Nozagti divi miljoni "Facebook", "Google" un citu vietņu paroles visā pasaulē

Serverī publicētas arī kompānijas "ADP", kas specializējas algu izmaksas un cilvēkresursu programmatūras nodrošināšanā, lietotāju paroles, vēstīja interneta izpētes kompānijas "Trustwave’s SpiderLabs" drošības pētnieks Daniels Čečiks.

Eksperts norādīja, ka kibernoziedznieku interese par lielāko interneta pakalpojumu lietotāju parolēm ir sagaidāma, bet "piekļūšanai algu izmaksas pakalpojumu kontiem var būt tiešas finansiālas sekas".

"ADP" 2013.fiskālajā gadā apkalpoja 1,4 triljonus ASV dolāru (750 miljardus latu) lielu summu, izmaksājot algu sestajai daļai ASV strādājošajiem.

Visvairāk lietotāju paroļu nozagtas vietnei "Facebook" - 318 121, kam seko "Yahoo" ar 59 549 nozagtām parolēm un "Google" ar 54 537 parolēm. Hakeru izveidotais botnets ieguvis arī karjeras portāla "LinkedIn" un Krievijas sociālo tīklu "VKontakte" un "Odnokalsniki" lietotāju paroles. Tāpat kibernoziedznieku rīcībā nonākuši tūkstošiem datņu pārsūtīšanas protokola FTP, attālinātās datora darbvirsmas un tīkla protokola SSH lietotāju dati.

Pagaidām nav skaidrs, kāda veida hakeru programmatūra inficēja upuru datorus un nosūtīja informāciju uz komandas un kontrole serveri.

"Trustwave" atklāja nozagtās paroles pēc tam, kad ieguva pieeju botneta administratora kontroles panelim, klāstīja Čečiks, norādot, ka kontroles paneļa programmatūras "Pony" pirmkods tika noplūdināts.

Čečiks piebilda, ka paroles nozagtas no 102 pasaules valstīm, kas liecina, ka kiberuzbrukums bijis plaša mēroga, lai gan serveris, kas saņēma nozagtās paroles atradās vienā IP adresē Nīderlandē. Eksperts norādīja, ka tas liecina, ka uzbrucēji izmantoja apgrieztā proksiservera tehnoloģiju, savienojot inficētos datorus ar komandas un kontroles serveri.

BNS