Более 2 миллионов пользователей социальных сетей пострадали от рук хакеров

На одном из Интернет-серверов была обнаружена интересная база данных, включающая в себя порядка 2 миллионов логинов и паролей для доступа к современным социальным сетям — Вконтакте, Одноклассники, Twitter, Facebook, LinkedIn и другим сервисам. Злоумышленникам удалось собрать эту информацию благодаря обыкновенному кейлоггеру.

По словам экспертам информационной безопасности из компании Trustwave, были взломаны порядка 326 тысяч аккаунтов Facebook, 60 тысяч — Google, немногим более 59 тысяч — Yahoo, порядка 22 тысяч — Twitter. Как упоминалось ранее, также пострадали российские пользователи, участники отечественных социальных сетей ВКонтакте и Одноклассники. Помимо логинов и паролей к социальным сетям на сервере также обнаружили доступы к почтовым ящикам, FTP аккаунтам и т.д.

Проанализировав ситуацию, специалисты констатировали факт: наибольшее количество жертв использовали простые пароли. Так, более 16 тысяч пользователей «защитили» свои аккаунты паролем «123456». Довольно популярны «password», «admin», «123» и «1».

Хищение логинов и паролей произошло посредством кейлоггера Pony. Кейлоггер — программа-шпион, незаметно внедренная на компьютер жертвы и считывающая все нажатия клавиш, после чего отправляющая информацию в руки недоброжелателей. Как подчеркнул сотрудник Trustwave Эбби Росс, виновны в большей степени сами пользователи, «это не значит, что социальные сети слабо защищены».

Полученная информация не находилась в сети в открытом доступе, она хранилась на одном из серверов ботнета, размещенного в Нидерландах и предназначенного специально для хищения данных. В списке пострадавших — пользователи самых различных стран, в том числе США, Германии, Ирана, Ливии, Сирии, Тайиланда, Сингапура и т.д.