На днях в мировой паутине была найдена онлайн-база данных, до отказа набитая украденными аккаунтами популярных интернет-сервисов и социальных сетей, вроде Facebook, Twitter, Yahoo и другие. Команда безопасности в SpiderLabs предоставила информацию в своем блоге, что найденная база данных содержала почти 1,58 млн. украденных логинов и паролей. Информация, содержащаяся в базе, была связана с 318 121 учетной записью сети Facebook, 21 708 Twitter, 54 437 Google и 59 549 Yahoo-аккаунтами. Кроме этого, злоумышленникам удалось заполучить почти 320 000 учетных записей электронной почты. Остальные данные принадлежали различным сервисам безопасности, FTP-аккаунтам и системам для управления удаленным доступом.

Если рассматривать географическую принадлежность обворованных пользователей, то максимальное количеством взломов было зафиксировано среди жителей Нидерландов (97%), затем Таиланда, Германии, Сингапура и Индонезии. На долю пользователей из США пришлось всего 2000 украденных учетных данных. «Скорее всего, исходя из статистики, массовая хакерская атака для получения личных данных была тщательно организована и спланирована именно на Нидерланды», — заявляют аналитики.

Если более детально изучить характер произошедшего, то IP-данные укажут на то, что в качестве шлюза или обратного прокси-сервера между зараженными компьютерами и управляющей «машиной» во всех случаях взлома участвовала 1 и та же система, базирующаяся в Нидерландах.

В то же время такая атака вполне может носить звание глобальной, так как в базе данных числится информация об учетных записях пользователей из более чем 90 стран по всему миру. Виновником в данном случае назвали вирусную программу Pony Botnet. Версия 1.9 «Ботнета» является опасным шпионским ПО, представляющим собой кейлоггер. Оно позволяет красть пароли и логины учетных записей зараженных компьютеров, когда они пытаются воспользоваться ими для авторизации. Ботнет также может быть размещен сразу на веб-сайте через панель управления CMS.

Согласно информации из базы данных, самыми распространенными паролями являются численные пароли, вроде 123456, 1234. На втором месте по оригинальности пароль «password».