Хакери са откраднали имената и паролите на близо два милиона профила във Facebook, Google, Twitter, Yahoo и други. Докладът излезе тази седмица. Това масирано злоупотребяване с данни е резултат от инсталирането на keylogging софтуер, който е злонамерено инсталиран на голям, неясен брой компютри по света, твърдят изследователи от Trustwave, компания за кибер сигурност. На 24 ноември експерти от Trustwave са проследили сървър, намиращ се в Холандия. Те откриват, че логин детайлите на над 93 000 сайта са били злонамерено използвани, а в списъка със сайтове присъстват и 318,000 Facebook (FB, Fortune 500) акаунта, 70,000 Gmail, Google+ и YouTube акаунта, 60,000 Yahoo (YHOO, Fortune 500) акаунта, 22,000 Twitter (TWTR) акаунта, 9,000 Odnoklassniki профила (руска социална мрежа), 8,000 ADP (ADP, Fortune 500) акаунта и 8000 професионални профила в LinkedIn.
Trustwave уведомява тези компании за пробива в системата. Те публично публикуват своите разкрития във вторник. John Miller, мениджър в Trustwave, споделя, че компанията няма доказателства, че хакерите са се логнали в тези акаунти, но е много вероятно да са го сторили.
ADP, Facebook, LinkedIn и Twitter потвърдиха пред CNNMoney, че са уведомили пострадалите потребители и са сменили техните пароли. Google (GOOG, Fortune 500) отказва да коментира по случая. Yahoo не предоставя някакви отговори веднага.
Miller допълни, че екипът му още не знае как вирусът се е инсталирал на толкова много персонални компютри. Хакерите конфигурират keylogging софтуер, който извежда информацията посредством proxy сървър, така че не е възможно да се проследи кои компютри са били инфектирани.
Сред данните, с които е злоупотребено, са и 41 000 логин детайли, които се използат да се свържат с File Transfer Protocol (FTP, стандартната мрежа, която се използва, когато се трансферират големи файлове) и 6000 отдалечени login-а.
Хакерската група започва тайно да събира пароли от 21ви октомври и може и към днешна дата да продължава да хаква машини. Въпреки че Trustwave открива прокси сървър в Холандия, Miller потвърди, че има няколко още подобни, които още не са били проследени.
Искате да знаете дали компютърът ви е от пострадалите? Търсенето на програми и файлове не би било достатъчно, защото вирусът, който работи на заден фон е скрит. Най-добрата стъпка е да обновите антивирусната си програма, да изтеглите последните версии за Интернет браузърите, които ползвате, както и продуктите на Adobe и Sun (основно Java).
От всички услуги, които са станали обект на атаката, Miller е най-притеснен за ADP. Тези вид логини обикновено се използват от финансови експерти и счетоводители, които управляват заплатите на служители. Всякаква информация, която могат да видят е видима и за хакерите, ако не се сменят паролите.
Те могат да намалят дадена заплата или с други думи да модифицират плащанията на хората. Miller може и да спекулира с информацията, от ADP потвърдиха, че доколкото им е известно, никой от клиентите им не е пострадал от хакерската атака.
Кога е рожденият ден на Google
Може ли Google да ви подслушва през Chrome?
Sony ликвидира всички свои магазини в Канада!
Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!
Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!
Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.
Toyota ще учи деца да шофират с Oculus Rift!
BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!
[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена
Създават атомен реактор, който ще работи с разтопена сол!