 |
| Mark Zuckerberg, founder and CEO of Facebook (Photo credit: Wikipedia) |
O ataque foi descrito como "bastante global" com as vítimas "espalhados por todo o mundo", embora a grande maioria dos usuários (alguns compostos 96,66 por cento) estavam usando computadores com endereços IP localizados na Holanda.
Pesquisadores de segurança empregadas peloTrustwave tropeçou no tesouro de dados roubados, enquanto investigando uma botnet conhecida como "Pony". Botnets são redes de computadores hackeados criados por grupos criminosos para usar para um número de tarefas ilegais on-line, embora acredita-se que essas senhas foram roubados usando software keylogger.
Um ataque anterior usando o botnet Pony foi descrito pelos pesquisadores como "operação executar hit-and-", enquanto o ataque foi realizado ao longo de um número de semanas com os hackers que tomam em um número "relativamente estável e consistente" de senhas a cada dia .
A screencap mostrando os domínios afetados.Outros sites segmentados incluído russos sites de mídia social e vk.comodnoklassniki.ru, assim como Google e Yahoo. Trustwave notificou os sites envolvidos antes de postar seus resultados on-line, e porta-vozes de ambos Facebook e Twitter ter dito ao Huffington Post que as contas encontradas na lista tiveram suas senhas repor.
No entanto, parece que as próprias senhas não estavam fazendo muito para ajudar a proteger os usuários em primeiro lugar. Os pesquisadores observaram que os dez senhas mais usadas na lista incluía "123456", "123456789", "1234", "password" e "1".
"E tudo vai por água abaixo", escreveram os pesquisadores em um post de blog . "Havia senhas terríveis mais do que excelente queridos, senhas mais ruins do que boas, ea maioria, como de costume, está em algum lugar entre na categoria Médio."
Enquanto um cache semelhante de senhas Myspace vazaram de 2006, revelou que os dez senhas mais comuns composta de 0,9 por cento do total, este últimos vazamento ups esse percentual para 2,4.
No entanto, há algumas boas notícias, como os usuários estão, aparentemente, usando senhas mais longas de forma mais consistente.Senhas com mais de 10 caracteres composta por 17 por cento do total em 2006, e em 2013 este número subiu para 46 por cento.
