一组安全专家和研究人员发现,有大量谷歌、推特和脸书等账户的密码和登录凭证被泄露到网上,很容易被窃取。来自Trustwave蜘蛛实验室的调查人员表示,200万个密码和其他凭证是通过Pony僵尸网络从全球各地的计算机中窃取的。
报告称,大型僵尸网络可能以恶意软件的形式侵入了100多个国家毫无戒心的用户的电脑。僵尸网络是网络犯罪分子用来窃取大量数据的计算机网络,然后将这些数据出售给他人或索要赎金。
该安全公司通过博客详细介绍了他们的发现帖子.该团队报告称,Pony僵尸网络1.9版本能够获得158万次网站登录的凭据;32万个电子邮件账户;4.1万个FTP帐户;3000个远程桌面;还有3000个安全壳账户。当用户使用受感染的计算机访问网站或应用程序时,僵尸网络会捕获信息。收集到的凭据然后保存到数据库中。
被泄露的网站包括318,121个Facebook账户;59,549个雅虎账户;54,437个谷歌账户,21,708个Twitter账户。
蜘蛛实验室团队表示:“正如人们所料,大多数被入侵的网络登录属于Facebook、谷歌、雅虎、Twitter、LinkedIn等热门网站和服务。”名单上另一个有趣的项目是薪资服务提供商adp.com。在混合中有这样的域名是很自然的,但令人惊讶的是,它在顶级域名列表中排名第九。Facebook账户对网络犯罪分子来说是一个很好的目标,但工资服务账户实际上可能会产生直接的财务影响。”
地理位置分析显示,荷兰用户是主要目标,97.17%的被盗密码来自该国。泰国、德国、新加坡、印度尼西亚也名列前茅。在美国,只有大约2000个计算机用户的证书被盗。
安全专家还调查了被泄露的密码的质量。
“因为我们想不出200万个流行网站、社交媒体和电子邮件账户的证书有什么用;我们决定利用这个数量来调查用户的密码选择习惯。不幸的是,最常用的密码远不是你的CISO想要看到的。蜘蛛实验室的团队说。
排名前十的密码包括“123456”(15820个);“123456789”(4875);“1234”(3135);“password”(2212)。根据密码的长度和使用的字符,研究小组认为只有5%的密码是强密码,6%是坏密码,28%是中等密码,17%是好密码。