一组安全专家和研究人员发现一个大战利品谷歌密码和登录凭证的Twitter和Facebook账户被在线方便。研究人员从网络爬行的蜘蛛实验室表示,二百万被盗密码和其他凭证使用的小马僵尸网络计算机在全球范围内。

根据这份报告,大僵尸网络可能获得电脑毫无戒心的用户在100多个国家,是一个恶意软件。僵尸网络是网络的计算机利用网络罪犯窃取大量的数据将被卖给他人或索要赎金。

通过一个博客安全公司详细叙述了他们的发现帖子。团队报道,小马僵尸网络1.9版本可以耙在158万网站登录凭证;320000电子邮件帐户;41000的FTP帐户;3000远程桌面;和3000年secure shell账户。当用户使用僵尸网络捕获的信息受感染的计算机访问网站或应用程序。收获的凭证然后保存到数据库中。

破坏网站登录包括318121个Facebook账户;59549年雅虎账户;54437年谷歌账户,和21708个Twitter账户。

”正如预期的一样,大部分的破坏网络登录属于流行的网站和服务,如Facebook、谷歌、雅虎、Twitter、LinkedIn,等等,”蜘蛛实验室团队。“名单上的另一个有趣的项目是薪资服务提供商adp.com。只有自然有这样的混合域,但它是令人惊讶的看到它上面排名第九域列表。Facebook账户是个很好的抓住网络罪犯,但工资服务帐户可以有直接的经济影响。”

地理定位故障显示,用户在荷兰大量有针对性的在被盗密码中,有97.17%来自中国。泰国、德国、新加坡、印尼也在列表的顶部。只有大约2000凭证被盗电脑用户在美国。

安全专家也看着密码的质量妥协。

“既然我们不能认为与二百万年的凭证流行网站,社交媒体,和电子邮件帐户;我们决定做一些使用数量调查用户的密码选择习惯。不幸的是,最常用的密码是远离你的CISO希望看到. .,”蜘蛛实验室的团队表示。

包括列出的十大密码“123456”(15820条);“123456789”(4875);“1234”(3135);和“密码”(2212)。使用基于长度和字符,团队分类只有5%的密码一样强壮,像可怕的6%,28%为中等,17%好。