בגלל פוני: מעל 2 מיליון סיסמאות נגנבו מפייסבוק, טוויטר, גוגל, יאהו ואחרות

חוקרי אבטחה חשפו מתקפת Keylogger רחבת היקף שפגעה בעיקר במשתמשים הולנדיים. בין הרשתות החברתיות שחשבונותיהן נפרצו: פייסבוק, טוויטר, גוגל ויאהו.

מקור: Shutterstock

מקור: Shutterstock

האכפתיות של המשתמשים מהנתונים שלהם ברשת מתגלה שוב בקלקלתה: חוקרי אבטחה מברת Trustwave Spider Labs חושפים כי בוטנט חדש המכונה ״פוני״ גנב יותר מ-2 מיליון סיסמאות ממשתמשים בשירותים פופולריים כגון פייסבוק, טוויטר, גוגל ויאהו. החוקרים חשפו בפוסט בבלוג הרשמי שלהם כי 1,580,000 פרטי שם משתמש וסיסמא הנמצאים אצלהם ברשומות שייכים למשתמשים באתרי האינטרנט השונים.

פוני: לא רק סוס קטן, אלא בוטנט רב עוצמה

הבוטנט ״פוני״ הוא סוג של Keylogger העוקב אחרי הסיסמאות אותן מקישים המשתמשים באתרים השונים ושולח אותן ישירות אל ההאקרים. הוא משתמש במנגנון Reverse Proxy בכדי לעקוף את מנגנוני ההגנה ולהמשיך את פעולתו לזמן רב ככל האפשר. באופן שלא הוסבר על-ידי החוקרים, דווקא משתמשים הולנדים היו אלו שחטופ את מירב האש באופן ממוקד למדי, כאשר 97 אחוזים מהנתונים שנגנבו היו שייכים למשתמשים הממוקמים בשטחה. מיקומים גיאוגרפיים נוספים שסבלו מהמתקפות של הפוני היו תאילנד, גרמניה, סינגפור, אינדונזיה וגם בארצות הברית, שם נרשמה, באופן יחסי, חשיפה זניחה של נתונים, בהיקף של 2,000 שמות וסיסמאות. כמו כן, לפחות לפי החלק של הנתונים שפורסם על-ידי Trustwave, לא נראה כי משתמשים ישראלים נפגעו מהסוס הטרויאני המדובר וקיים חשש בסביבות נמוכה למדי שנתונים הקשורים למשתמשים ישראלים נחשפו.

מקור: יח״צ

מקור: יח״צ

פילוג החשבונות שנחשפו לבוטנט הוא כדלקמן: 318,121 שמות וסיסמאות השייכים לחשבונות ברשת החברתית פייסבוק, 21,708 שמות וסיסמאות השייכים לרשת המיקרו-בלוגינג טוויטר, 54,437 שמות וסיסמאות השייכים לחשבונות גוגל ו-59,549 שמות וסיסמאות השייכים לחשבונות יאהו. 320,000 שמות וסיסמאות השייכים לחשבונות דואר אלקטרוני שונים נגנבו גם הם, כאשר שארית הנתונים שנחשפו שייכים לחשבונות FTP שנחשפו, פרטי כניסה לשולחנות עבודה מרוחקים ול-Secure Shells.

האשמה העיקרית היא על המשתמשים

פייסבוק הצהירה בתגובה, כי לא קיימת פרצת אבטחה על המערכות שלה אשר אפשרה לבוטנט לגנוב את כל הנתונים הללו ״נראה כי המחשבים של המשתמשים הללו הותקפו על ידי האקרים באמצעות תוכנות זדוניות, בכדי לשדוד מידע ישירות מדפדפני האינטרנט שלהם.״ מסרה פייסבוק ל-BBC. טוויטר סיפרה ל-Huffington Post בתגובה כי היא איפסה באופן מיידי את החשבונות שסיסמאותיהן נגנבו. מגוגל ויאהו טרם התקבלה תגובה.

מקור: יח״צ

מקור: יח״צ

אולי הנתון הנוראי ביותר בכל הסיפור הזה, הוא הסיסמאות בהן בוחרים המשתמש להגן על הנתונים החשובים להם ביותר. חלק מהסיסמאות שהתגלו על השרתים היו צירופי המספרים והאותיות המגוחכים הבאים: “123456”, “123456789”, “1234”, “password”, ו-“admin”. על פי נתוני החברה, רק 5 אחוזים מהסיסמאות שנגנבו הוגדרו על ידי כ״סיסמאות חזקות״ – סיסמאות המשתמשות בכל סוגי התווים הקיימים במקלדת, ואורכן מעל 8 תווים. 17 אחוזים הוגדרו כ״טובות״, 44 אחוזים כ״בינוניות״, 28 אחוזים כ״רעות״ ו-6 אחוזים כ״גרועות״.

וידאו: מסתבר ש-״12345״ זאת סיסמא הרבה יותר נפוצה ממה שחשבתם

קרדיט תמונה: Login – Username and Password in Internet Browser on Computer Screen / Shutterstock.com

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: