面子书雅虎谷歌在列 全球200万密码遭窃

网络安全公司发现约200万组密码遭窃,受害者包含Facebook、Google、Twitter和Yahoo的全球使用者。

Facebook和Twitter表示,已重设受影响用户的密码。Google方面拒绝评论,Yahoo则尚未回应。

网络安全服务公司Trustwave研究单位SpiderLabs说,位在荷兰的一个伺服器,发现这些网路罪犯用来控制所谓僵尸网路(Pony botnet)的大量遭窃密码。僵尸网路形容遭入侵电脑的大规模网路。

僵尸网路是黑客入侵电脑所用的一个小程式,可让他们从远端控制系统,且不需要征求使用者的同意,它可透过网路、电子邮件等数种方式来感染电脑。黑客可以窃取僵尸网路电脑中的资讯、或是攻击其他受害电脑、寄发垃圾邮件等等。

公司已尽可能告知9万多个网站和网路服务供应商,这个伺服器出现他们客户的密码。目前还无法确定这些信息是什么时候获得的,也不知道是否依然有效,但是肯定会对用户安全构成威胁。

另外,电脑安全专家说,这些信息可能是被犯罪团伙下载的,所采用的方法可能是利用侵入电脑的恶意软件记录了用户的密码输入过程。

美德新泰等国受影响

伺服器上的资料包含面子书帐号超过32万6千个、谷歌公司帐号约6万个、雅虎帐号5万9千个,以及推特帐号近2万2千个。受害者则包含美国、德国、新加坡和泰国等国家的用户。

SpiderLabs在部落格贴出的分析文章指出,遭窃密码中最常见的是123456,将近1万6千个帐号都用这组密码。

专家告诫互联网使用者,这种易于破解的密码毫无用处。

犯罪团伙往往会利用他们通过植入用户电脑的恶意软件盗取大量的个人信息,用来出售,或者用以敲诈勒索。



較新的 較舊

ADVERTISEMENT

نموذج الاتصال