16:21
5/12/2013

2 miliony haseł wykradzione…

Advertisement

Pracownicy z SpiderLabs natrafili w sieci na bardzo interesujący serwer, na którym znaleźli prawie 2 miliony haseł, które zostały wykradzione przez nową wersję botnetu Pony.

Skąd wykradziono hasła?

Analiza danych zebranych przez właścicieli botnetu ujawnia, że w czołówce znajdują się portale społecznościowe i usługi pocztowe takie jak:

Lista serwisów do których pasują wykradzione dane

Lista serwisów do których pasują wykradzione dane

Warto wspomnieć, że na szczęście na każdym z tych portali mamy możliwość włączenia usługi dwuskładnikowego uwierzytelniania. Wtedy do zalogowania, oprócz hasła trzeba także wpisać kod uwierzytelniający z telefonu. Ta usługa jest oczywiście darmowa — warto więc ją włączyć, zwłaszcza, że chroni nie tylko przed keyloggerami.

Ponadto, w na serwerze włamywaczy znaleziono również dane do kont FTP (około 41,000), SSH (około 3,000), a nawet dane potrzebne do zalogowania się na usługi “Zdalnego pulpitu” (około 3,000).

Zgadnijcie jakie były najpopularniejsze hasła (wśród ofiar):

Najpopularniejsze hasła

Najpopularniejsze hasła

Polacy bezpieczni?

Jak można zauważyć na poniższych statystykach dotyczących pochodzenia skradzionych haseł, 97% pochodzi z Holandii. Można więc założyć, że głównym celem ataku była Holandia — chociaż duży odsetek rosyjskich portali wskazuje, że infekcje mogły mocno spenetrować środowiska rosyjskojęzycznych emigrantów.

Podział wykradzionych haseł na kraje

Podział wykradzionych haseł na kraje

Gdybyście jednak chcieli upewnić się, że nie jesteście na “liście ofiar”, to możecie to zweryfikować przy pomocy nowopowstałej strony Have I been pwnd?, która przeszukuje wykradzione i publicznie dostępne bazy danych pod kątem adresów e-mail. Warto jednak zastanowić się, czy chcemy podać komuś swój adres e-mail, albo inne dane — to może nas wiele kosztować :-)

Przeczytaj także:



12 komentarzy

Dodaj komentarz
  1. Nie ryzykuje. A poza tym yandex bezpieczny. ;)

  2. Standardowo Россия. Dlaczego mnie to nie dziwi :>>

  3. Leżę :D

    http://wstaw.org/w/2niv/

  4. ciekawe wyniki tegopwnd :))
    http://scr.hu/19dx/85u4s
    http://scr.hu/19dx/ikp51

  5. 152 miliony wyciekniętych kont na Adobe, i ja w samym środku bazy danych. I jeszcze hasło, które zazwyczaj ustawiam “gdy nie chciało mi się wymyślać” (teraz wymyśla mi LastPass).

    • Tylko pamiętaj o archiwizowaniu haseł z LastPass’a na jakiś wolumen truecrypt’a, bo znam jeden przypadek, gdy LastPass z jakiegoś powodu wyłożył się koncertowo gubiąc wszystkie hasła. Dobrze, że koleś, któremu to się stało, miał tam raptem kilka serwisów i mógł odzyskać hasła.

    • @Jarek: “Przypomnij hasło”, więc o co krzyk?

  6. Hmmm, jak znam korporacje do tej 2ki nalezy dodac jedno lub dwa zera.

  7. Have I been pwnd? troszku slabo dziala :) moj mail byl w bazie adoba a tam nie pokazuje ;]

  8. Hasło ‘1’ rozwala system. :O

    • Jest taka prosta metoda zgadywania: Jeżeli powiedzmy hasło ma 8 znaków, a później wyświetla się, że mają być litery i cyfry, to najczęściej mamy tu a12345678.
      Co innego, że nikt chyba do poważnych kont takiego “zabezpieczenia” nie stosuje. Stosuje się takie “mocne” hasła do testów, czy gdy logowanie jest wymagane by pobrać jeden program.
      Menedżery haseł są dobre, ale niestety silnie zależne od systemu operacyjnego i co gorsza wciąż podatne na keyloggery, bowiem schowek to nie jest nadal dobre zabezpieczenie. Pamiętam w Win95/98 program do makr, który innym programom potrafił wypełniać pola tekstowe w tle prawdopodobnie przez dostęp do pamięci – czy dzisiaj to nie do zrobienia?

  9. http://scr.hu/1hpw/j9006
    No jest całkiem całkiem … szkoda , że nie mój email :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: