سرقت دو میلیون حساب ورودی فیس بوک، گوگل و یاهو
دو میلیون حساب کاربری و رمز عبور از سرویس هایی مانند فیس بوک، گوگل و توییتر بر روی سروری در هلند پیدا شده است. این سرور به عنوان بخشی از یک بات نت بزرگ است که از نرم افزار کنترلی پانی استفاده می کند.
به گزارش پایگاه خبری بانکداری الکترونیک،دو میلیون حساب کاربری و رمز عبور از سرویس هایی مانند فیس بوک، گوگل و توییتر بر روی سروری در هلند پیدا شده است. این سرور به عنوان بخشی از یک بات نت بزرگ است که از نرم افزار کنترلی پانی استفاده می کند.
دنیل چیچیک، محقق امنیتی آزمایشگاه Trustwave's SpiderLabs در وب سایت خود نوشت: شرکت دیگری که اعتبارنامه های ورودی کاربران آن بر روی این سرور وجود دارد، شرکت ADP بوده که ارائه دهنده نرم افزارهای منابع انسانی است.
بیشترین تعداد اعتبارنامه های ورودی سرقت شده مربوط به فیس بوک با 318121 اعتبارنامه می باشد، پس از آن یاهو با 59549 اعتبارنامه و گوگل با 54437 اعتبارنامه قرار دارند. سایر شرکت هایی که اطلاعات وروردی کاربران آن ها بر روی این سرور کنترل و فرمان وجود دارد، شرکت های LinkedIn و دو شرکت ارائه دهنده خدمات شبکه ای روسی VKontakte و Odnoklassniki می باشند. این بات نت نیز هزاران FTP، remote desktop و جزئیات حساب پوسته امن را به سرقت برده است.
هنوز مشخص نیست که کدام بدافزار رایانه قربانیان را آلوده ساخته و این اطلاعات را به سرور کنترل و فرمان ارسال کرده است.
شرکت Trustwave پس از بدست آوردن دسترسی مدیریتی به پنل کنترلی این بات نت، اعتبارنامه های به سرقت رفته را پیدا کرد. کد منبع پنل کنترلی این بات نت مربوط به نرم افزار پانی است.
اطلاعات روی سرور نشان می دهد که تصویر اعتبارنامه های ورودی مربوط به 102 کشور می باشد و این نشان می دهد که حمله صورت گرفته جهانی بوده است.