Nagy fogás: kétmillió lopott adat egy szerveren
Több mint kétmillió felhasználónevet, jelszót és egyéb bizalmas adatot találtak a biztonsági kutatók egy kártékony hálózat szerverén. Lássuk mi volt a nagy fogást.A Trustwave kutatói először idén júniusban figyeltek fel egy Pony nevű botnetre, amely rengeteg fertőzött számítógépet foglalt magában. Már akkor kiderült, hogy a kártékony hálózat legfontosabb célja, hogy minél több bizalmas adatot gyűjtsön össze az áldozatul esett rendszerekről. A nyáron az adattolvajok által üzemeltetett egyik kiszolgálón 650 ezer felhasználónévre és jelszóra sikerült ráakadni, de mostanra világossá vált, hogy mindez csak a jéghegy csúcsa volt.
Egy újabb leleplezés
A biztonsági cég szakértői pontosan tisztában voltak azzal, hogy egy szerver kiiktatásával még korántsem tudják kihúzni a botnet méregfogát. Ezért a nyár óta kiemelten figyelték a Pony hálózattal kapcsolatos eseményeket, míg nemrégen egy újabb vezérlőszerverre akadtak. Ezen jóval több mindent találtak, mint a korábbi kiszolgálón. Számszerűen a következőket:
- 1.580.000 bejelentkezési adat weboldalakhoz
- 320.000 felhasználónév és jelszó e-mail postafiókokhoz
- 41.000 hitelesítési adat FTP-kiszolgálókhoz
- 3.000 bejelentkezési adat Remote Desktop távoli elérésekhez
- 3.000 SSH hitelesítési információ.
A lopott adatok mennyiségének változása napról napra - Forrás: Trustwave
A kutatók a weboldalakhoz tartozó bejelentkezési adatokat tovább boncolgatták. Ekkor megállapították, hogy a legtöbb (több mint 300 ezer) eltulajdonított felhasználónév és jelszó a Facebookhoz tartozott. Ebből a szempontból a toplistára felkerült még többek között a Yahoo!, a Google és a Twitter is.
Forrás: Trustwave
Adatlopás 102 országban
A vizsgálatok arra derítettek fényt, hogy a Pony világszerte fenyegette a számítógépeket. A kutatók szerint legalább 102 országban folyt a károkozás, azonban az egyes országok közötti megoszlást nem sikerült még kimutatni. Ennek pedig az az oka, hogy a lefülelt vezérlőszerver vagy egy átjáró vagy egy proxy szerver mögött kapott helyet, így a rendelkezésre álló hálózati naplóadatokból nem lehet minden egyes esetben visszakövetni az adatlopások forrását. Ez a proxy-s trükk viszonylag gyakran felbukkan a támadók eszköztárában, és valóban meg tudja nehezíteni az utólagos vizsgálatokat, illetve a botneteket irányító kiszolgálók felkutatását.
Továbbra is gyengék a jelszavak
A Trustwave a Pony által gyűjtött adatokból azt is kimutatta, hogy melyek voltak a leggyakrabban eltulajdonított jelszavak. A következő lista egyértelműen azt mutatja, hogy a felhasználók többsége továbbra is nagyon gyenge, könnyen visszafejthető jelszavakat használ.
Forrás: Trustwave
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.