Украдено 2 млн. паролей пользователей социальных сетей

    Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.



    Около 326 тыс. логинов и паролей принадлежат пользователям Facebook, около 60 тыс. — Google, свыше 59 тыс. — Yahoo и около 22 тыс. — Twitter. Также были похищены данные для доступа к FTP-аккаунтам, почтовым ящикам и т.д.
    Данные были похищены с помощью кейлоггера Pony.






    Trustwave
    Поделиться публикацией

    Похожие публикации

    Комментарии 47

      0
      Данные были похищены с помощью кейлоггера Pony.

      Это получается, что виноваты непосредственно пользователи в кражи личных данных. Надо немного внимательнее относится к безопастности ПК и информации на нём. Или я что-то не понял?
        +1
        А так же периодически брать учебник русского языка и вспомнить былую молодость. БЕЗОПАСТНОСТИ… Дааа.
          +6
          А «внимательнее относиТСЯ» не заметил?
            +8
            Да и «в кражи» упустил
              –5
              Виноват, нажал «Написать» не перечитав текст, мой косяк, но минусовать за что? Да, у меня тройка по Русскому, что поделать. Сути моего вопроса это всё равно не изменило.
                +12
                Хабр — для грамотных людей. Мы любим русский язык и не любим тех, кто его коверкает. Ошибки и опечатки бывают у всех — старайтесь проверять текст перед отправкой. Постоянные орфографические ошибки и игнорирование правил пунктуации не приветствуются, равно как намеренное коверканье слов, «падонкоффский сленг» и прочие смайлики.

              +4
              Вам также надо бы вспоминать правила…
              –8
              Пользователи в ряд ли сами себе специально кейлоггер поставили =)
              Хотя в конечном итоге — да, спасение утопающих — дело рук самих утопающих.
                0
                Забавно получилось «в ряд поставили»…
              0
              Читал эту новость вчера на каком-то другом ресурсе и думал сперва, что это пароли, полученные масштабным перебором по большому словарю, слишком уж огромный процент тривиальных комбинаций.
              Видимо, я слишком переоцениваю людей.
                +7
                Кто-то успел дамп слить?
                  0
                  2 млн для всех перечисленных социалок — капля в море, даже не 1% пользователей же. Топ «лохов» — это да.
                  +5
                  Где посмотреть, что аккаунт не в списке?
                    0
                    Не проще пароль сменить? :)
                      +2
                      Разумеется, сервисов-то много. Я использую 3-4 пароля максимум.
                        +4
                        Сервисов, естественно, много, но использовать одинаковые пароли я перестал уже давно. И единственное, что помню — пароль от почты (соответственно от всего гугл-аккаунта), а дальше — KeePass. Сгенерил пароль, и даже не видел его.
                        Мобильная версия тоже есть, так что база всегда с собой, если что.
                          –2
                          Я использую Roboform.
                            –2
                            Аналогично, только с продуктами Mozilla: Sync + мастер-пароль. Очень удобно.
                              –3
                              Все пароли на разных сервисах разные (по категориям: игры, неважные форумы, и т. д.), бекап паролей для освежения памяти на флешке всегда с собой, в зашифрованном файле Гориллой
                                –1
                                Да много их. К KeePass привык просто. Особенно нравятся фишки добавления своих иконок к группам и записям:

                                image
                                  +31
                                  Опасно скрин KeePass'a выкладывать, после игры с фильтрами, некоторые вещи становятся видны:
                                    +2
                                    Угу, бумажка просвечивается :)
                                    –5
                                    Есть плагин для оперы, чтобы он сам предлагал сохранить пароль, когда я авторизуюсь на сайте?
                                    На робоформе удобно, сам спрашивает сохранить или нет и не надо вручную вбивать в базу, но keepass больше нравится.
                                      –3
                                      Не знаю, оперой не пользуюсь.
                                        +2
                                        LastPass же
                                  –1
                                  Еще есть B-Folders — выглядит олдскульно, но мне главное, чтобы работал. Главный аргумент — синхронизация без «облака». С устройства на устройство.
                                    –2
                                    Я с недавних пор пользуюсь vpass.info
                                  +6
                                  Вот в рунетах всегда так. Задаёшь конкретный вопрос, а получаешь вместо ответа кучу бестолковых советов.
                                    0
                                    Добро пожаловать в рунет! :)

                                    Вообще-то человеку годный совет дали: нехорошо использовать одинаковые пароли на разных сервисах. И инструментов — куча.
                                      0
                                      Совет то дали, благодарить генерала очевидность конечно можно, но раз человек спрашивает, то ему гораздо полезнее было бы получить более конкретный ответ :) Поскольку ответ — инструментов куча, это не ответ.

                                      Вот представьте, что человек спрашивает, к примеру по программированию что либо как мне сделать что то, но не указывает инструментарий, а просто указывает задачу, что бы получить указание хотя бы на примерное направление, а ему отвечают «инструментов куча» :) С программированием обычно так не происходит, к счастью, а вот во многих других сферах именно такие ответы и превалируют, что печально.
                                        +1
                                        Да понятно, я даже смайлик в первом сообщении поставил, намекая на то, что мой пост не относится к теме вопроса. Но далее тема утекла в другое русло — вот и начали советовать.

                                        Обычная беседа, непонятно, что так яро некоторые реагируют…
                                +24
                                «12345» на пятом месте, на первое вышел «123456». Пользователи стали больше думать о безопасности. Прогресс!
                                  +5
                                  А, по-моему, в некоторых сервисах ввели минимальную длину пароля в 6 символов. Вот пользователь вводит привычный ему «12345», а в ответ получает сообщение об ошибке, мол, мало цифр. «No problem» проскальзывает в голове пользователя и генерируется новый пароль добавлением следующей цифры последовательности.
                                –4
                                Товарищи, а у кого-нибудь есть дам русских паролей? Любого сервиса, лишь бы было как можно больше. Хотел сделать брутфорс внутренних паролей, чтобы пользователей палкой бить за слишком простые.
                                  0
                                  Есть древняя база логинов и паролей от вконтакте, там где-то 2 миллиона аккаунтов
                                  +1
                                  Почти все пароли из Нидерландов. Населения там ~17 миллионов. Не плохо так восьмую часть населения обработали.
                                  Интересно, когда «собиратели» выйдут на международный уровень.
                                    –1
                                    Многие имеют по несколько аккаунтов, так что, думаю, на самом деле на порядок меньше.
                                      +2
                                      В оригинальной статье написано, что в нидерландах находился прокси-сервер. Т.е. кейлоггер вытаскивалка паролей собранные данные отправляла на нидерландский сервер, а тот пересылал на основной.

                                      Ну и примечание: Pony это не кейлоггер, а выковыривалка сохранённых паролей из firefox/chrome/TheBat/ftp/ssh клиентов и т.п. (~95 различных программ).
                                      Кстати, занятная штука — почти полностью на ассемблере написана — тут можно утёкшие исходники посмотреть app.box.com/s/9r15nwfqqsd4f8ioceir forum.xakepinter.net/showthread.php?t=4859
                                      Это я вчера информацию нарыл когда на оригинальную новость наткнулся.
                                      0
                                      Что-то я упустил момент: в топе доменов одноклассники и вк, но в топе по странам не заметил русско-говорящих.
                                      Почему так получилось?
                                      +2
                                      Интересно как они сервер с паролями обнаружили? Это ведь не так просто совершенно случайно заглянуть на чужой сервер и посмотреть что на нём хранится.
                                        0
                                        Скорее всего отследили, куда кейлоггер пакеты отсылает, ну а там уже либо хостер доступ предоставил, либо правоохранительные органы подключили.
                                        +3
                                        Большинству пользователей вконтакте никаких кейлоггеров не нужно. Лишь ссылка «Прочти чужие сообщения» и форма ввода логина и пароля. На основе этой социально-инженерной методики, собственно, в прошлый раз и уплыл здоровенный дамп паролей в сеть.
                                          +1
                                          А где ссылка на скачивание этого «словаря»? /смеюсь — за стомач держусь/

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое