Facebook、Twitter和雅虎等網(wǎng)站200多萬密碼被盜

 據(jù)國外媒體的報道，互聯(lián)網(wǎng)安全公司Trustwave旗下的SpiderLabs實驗室日前稱，在Pony Botnet Controller的服務(wù)器上發(fā)現(xiàn)200多萬個大型網(wǎng)站的用戶密碼，涉及到的網(wǎng)站有Facebook、雅虎、谷歌、Twitter、LinkedIn和Odnoklassniki(俄羅斯排名第二的社交網(wǎng)站)等。

根據(jù)SpiderLabs的介紹，此次密碼泄漏事件的受害者并不像此前報道的那樣僅限于荷蘭境內(nèi)(約有100萬個密碼)，而是遍及全球各地，但由于黑客僅僅使用了位于荷蘭的代理服務(wù)器，所以目前尚無法確定受害者來自哪些國家。

據(jù)了解，Pony Botnet Controller是一個僵尸網(wǎng)絡(luò)控制器，其主要目標(biāo)是盜竊各大網(wǎng)站的用戶登錄信息。SpiderLabs于今年6月30日首次發(fā)現(xiàn)該僵尸網(wǎng)絡(luò)，不過當(dāng)時僅發(fā)現(xiàn)65萬個被盜取的密碼，其中包括約9萬個Facebook密碼、2.5萬個雅虎密碼和2萬個谷歌密碼。

隨著該僵尸網(wǎng)絡(luò)控制器源代碼的公開，SpiderLabs在深入研究之后發(fā)現(xiàn)，該僵尸網(wǎng)絡(luò)的一臺服務(wù)器上存儲著200多萬個登錄密碼，分別來自Facebook、雅虎、谷歌、Twitter和Linkedin等知名網(wǎng)站。其中，網(wǎng)站登錄密碼有158萬個、電子郵件賬戶密碼有32萬、FTP登錄密碼有4萬個等。

此外，需要指出的，在泄漏用戶登錄密碼的網(wǎng)站中，排名第9的是全球頂尖的解決方案供應(yīng)商ADP，該公司為財富500強(qiáng)中的大部分企業(yè)和至少62萬個商業(yè)組織提供工資服務(wù)，而密碼泄漏事件對該公司的影響目前尚不得而知。

譯者：坤仔

百度新聞與網(wǎng)易科技合作稿件，轉(zhuǎn)載請注明出處。