Prim Hírek

Egy malware a bűnös azért, hogy több mint 2 millió fiók került veszélybe. A Trustwave friss jelentése szerint ez a kártevő hozzáfért a felhasználók bejelentkezési adataihoz világszerte. Az internetes biztonsági vállalat szerint a hackerek ellopták a felhasználóneveket és jelszavakat különféle oldalakról még a múlt hónapban a „Pony” névre keresztelt malware segítségével.

Itt nem az egyes vállalatok hálózatának gyengesége a probléma, hanem a felhasználók telepítették ezeket saját gépükre, és így lopták el az adatokat. A Pony akkor képes megragadni ezeket a jelszavakat, amikor a felhasználó bejelentkezik az adott szolgáltatásba. Mindezt Abby Ross, a vállalat szóvivője emelte ki a problémával kapcsolatban.

Igaz, hogy fény derült arra, mi is történt, ám az, hogy ki illetve kik állnak e mögött, azt egyelőre még homály fedi. A Trustwave blogjában azt írta, hogy a két orosz nyelvű közösségi oldal volt a célpont (a vk.com és az odnoklassniki.ru).

A malware-t úgy programozták, hogy a hitelesítési információkat Hollandiába küldte egy szerverre. Ám a szerver nem mutatja, hogy ezek az infók pontosan milyen országokból érkeztek, így nem lehet lebontani, hogy az egyes országokból hány felhasználó érintett. Azt azonban ők is megerősítették, hogy a támadások világszerte célozták a felhasználókat, beleértve az USA-t, Németországot, Szingapúrt, Thaiföldet is.

Szerencsére ezek az ellopott jelszavak soha nem kerültek nyilvánosságra, ugyanis a Trustwave kutatói képesek voltak elérni és vezérelő szerver által használt Pony botnetet, így sikerült visszanyerni a jelszavakat.

A vállalat további minden érintett szolgáltatót elért az ügyben, hogy informálhassák a felhasználókat az esetről. A Facebookon volt a legtöbb áldozatul eső fiók, majd a Yahoo, a Google-nél és a Twitter követte a sorban. A Facebooknak pedig már sikerült is elérnie azokat, akik érintettek voltak az ügyben, és kezdeményezte a meglévő jelszavak cseréjét elővigyázatossági okokból.

Forrás: Mashable.com