安全公司 Trustwave 的研究人员发现了一个储存 200 多万盗取的在线服务登录凭证的黑客服务器,其中包括 318,121 个 Facebook 用户名和密码,59,549 个 Yahoo 帐号,54,437 个 Google 帐号和 21,708 个 Twitter 帐号,此外还包括电子邮件地址、FTP 帐号、远程桌面和 SSH 的登录凭证。其中 97% 的帐号来自荷兰的计算机,之后是泰国、德国、新加坡和印度尼西亚。看起来黑客针对的是荷兰。
但研究人员分析 IP 日志后发现,它们多数实际上来自同一个 IP 地址,显示该 IP 地址可能充当了网关或作为被感染机器和指令控制服务器之间的反向代理。研究人员推测,黑客是利用按键记录程序或类似的恶意程序窃取用户的帐号。根据窃取的密码,研究人员还顺便统计了一下常用密码,不出任何人意料,最常用密码是:123456 (被 15820 个帐号使用 ),123456789 (4875),1234 (3135),password (2212),12345(2094)。
相关文章
