マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害

あるAnonymous Coward 曰く、　米セキュリティ企業Trustwaveによると、マルウェアの制御サーバから200万件以上のウェブサービスやメールアカウントなどのパスワードが見つかったとのこと。流出したパスワードはFacebookやGoogle、TwitterおよびYahooなどの大手サービスのものが含まれているという（ITmedia、本家/.）。

　Trustwaveはボットネット「Pony」の制御サーバにアクセスしたとのこと。Ponyはキーロガーを通じログイン情報などを盗み出しているという。今回発表された流出情報の主なものは以下の通り。

　ウェブサイトのログイン情報　158万件　
　メールアカウントのログイン情報 32万件　
　FTPアカウントのログイン情報 4万1千件　
　リモートデスクトップのログイン情報 3千件　
　SSHのログイン情報 3千件　なお、流出情報にはFacebookのアカウント31万8千件、Gmail/Google+/Youtubeのアカウント7万件、Yahooのアカウント6万件、Twitterのアカウント2万2千件が含まれるとのこと。

　データはオランダから主に盗まれているが、タイやドイツ、シンガポールなど世界各国にて被害が確認されている。

　流出したパスワードは「123456」「123456789」「1234」「password」など安易なものや短いものが多かったとのことだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法 2013年11月12日
Adobeアカウントで最もよく使われていたパスワードは「123456」 2013年11月09日
Adobeにサイバー攻撃、290万人分の顧客情報と製品ソースコードが流出 2013年10月05日