Ponis pavogė daugiau kaip 2 milijonus Google, Yahoo, Twitter, Facebook ir LinkedIn vartotojų slaptažodžių
Daugiau kaip du milijonus Google, Yahoo, Twitter, Facebook ir LinkedIn svetainių vartotojų prisijungimo duomenų programišiai pasisavino kenkėjiško kodo Pony pagalba.
Trustwave praneša, kad daugiau kaip du milijonai vartotojų prisijungimo duomenų buvo pavogta kiek kitu būdu nei tai paprastai nutinka Google, Yahoo, Twitter, Facebook ir LinkedIn socialiniuose tinkluose. Šį kartą tai niekaip nesusiję su šių tinklų saugumu.
„Pony slaptažodžius pavogė tiesiog iš šiuo kenkėjišku kodu užkrėstų vartotojų kompiuterių“, - sakė Trustwave atstovė spaudai Abby Ross. „Atskiri vartotojai, savo kompiuteriuose turėjo kenkėjišką kodą ir tokiu būdu buvo pavogti jų prisijungimų duomenys. Pony vagia tiek slaptažodžius išsaugotus vartotojo kompiuteryje, tiek ir tuo metu kai vartotojas prie tų tinklų jungiasi iš užkrėsto kompiuterio“.
Pony pėdsakai veda į rusakalbius socialinius tinklus vk.com ir odnoklassniki.ru, kas galėtų suteikti minčių apie viruso kilmę.
„Kenkėjiškas kodas sukonfigūruotas taip, kad didesnė dalis prisijungimo duomenų buvo siunčiama į serverį esantį Olandijoje“, - sakė Ross. „Serveryje nėra informacijos iš kurios šalies ta informacija į jį pateko ir todėl nėra galimybės atsekti kurios šalies kiek vartotojų neteko savo privatumo, tačiau mes galime patvirtinti, kad nusitaikyta buvo į viso pasaulio vartotojus“.
Taip pat reikėtų paminėti, kad pavogti duomenys niekada nebuvo viešai paskelbti internete. Trustwave saugumo ekspertams pavyko „prisikasti“ iki komandinio Pony botnet’o serverio ir iš ten nuskaityti slaptažodžius.
Iš serveryje buvusių slaptažodžių didžiausią dalį sudarė Facebook prisijungimo informacija (apie 57 proc.), toliau sekė Yahoo (apie 10 proc.), Google (9 proc.) ir Twitter (3 proc.).
Facebook sako jau susisiekusi su tais, kurių prisijungimo informacija prie jų socialinio tinklo buvo pavogta.
Nors detalės dar nėra visiškai aiškios, tačiau pirminiais duomenimis panašu, kad programišiai daugiausiai naudojosi informacijos išsaugotos naršyklėse ištraukimu.
„Mes, visų keturių simbolių tipų naudojimą ilgesniuose nei 8 ženklai slaptažodžiuose vertiname kaip ‘puikų’, o keturių simbolių ar trupesnius, kaip ‘siaubingą’, savo tinklapyje rašo Trustwave. „Deja, pasisavintuose slaptažodžiuose buvo daugiau siaubingų nei puikių, daugiau blogų nei gerų, o dauguma, kaip ir įprastai, atitinka vertinimą - vidutiniškas“.