マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害

2013年12月10日 06:00

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 米セキュリティ企業Trustwaveによると、マルウェアの制御サーバから200万件以上のウェブサービスやメールアカウントなどのパスワードが見つかったとのこと。流出したパスワードはFacebookやGoogle、TwitterおよびYahooなどの大手サービスのものが含まれているという(ITmedia本家/.)。

 Trustwaveはボットネット「Pony」の制御サーバにアクセスしたとのこと。Ponyはキーロガーを通じログイン情報などを盗み出しているという。今回発表された流出情報の主なものは以下の通り。

 ウェブサイトのログイン情報 158万件 
 メールアカウントのログイン情報 32万件 
 FTPアカウントのログイン情報 4万1千件 
 リモートデスクトップのログイン情報 3千件 
 SSHのログイン情報 3千件 なお、流出情報にはFacebookのアカウント31万8千件、Gmail/Google+/Youtubeのアカウント7万件、Yahooのアカウント6万件、Twitterのアカウント2万2千件が含まれるとのこと。

 データはオランダから主に盗まれているが、タイやドイツ、シンガポールなど世界各国にて被害が確認されている。

 流出したパスワードは「123456」「123456789」「1234」「password」など安易なものや短いものが多かったとのことだ。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

 関連ストーリー:
Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法 2013年11月12日
Adobeアカウントで最もよく使われていたパスワードは「123456」 2013年11月09日
Adobeにサイバー攻撃、290万人分の顧客情報と製品ソースコードが流出 2013年10月05日

 

※この記事はスラドから提供を受けて配信しています。

関連記事