2 millions d’identifiants volés (Facebook, Google, Twitter, etc.)
Deux millions d'identifiants et mots de passe provenant de Facebook, Google ou encore Twitter, ont été trouvés dans un serveur basé au Pays-Bas provenant d'un botnet nommé Pony.
Facebook a le plus d'identifiants volés avec 318 121, suivit par Yahoo avec 59 549 et de près par Google avec 54 437. LinkedIn est également visé ainsi que deux réseaux sociaux Russes : VKontakte et Odnoklassniki. Mise à part ces services, des mots de passe de connexion FTP, Bureau à distance et SSH ont été volés.
Cependant, il n'y a pas d'information concernant le type de malware qui a infecté les PC des victimes afin d'ouvrir l'accès à distance.
Le serveur qui stocke les mots de passe reçoit les informations depuis une adresse IP unique au Pays-Bas. On peut suggérer que l'attaquant utilise une passerelle ou un reverse proxy entre les clients infectés et le serveur de contrôle.
Daniel Chechik, un chercheur en sécurité chez Trustwave SpiderLabs, indique que "la technique d'utiliser un reverse proxy est souvent utilisée par les attaquants pour masquer le serveur qui stocke l'information".
Les informations du serveur indique qu'elles proviennent de 102 pays, ce qui "indique que cette attaque est quasiment à l'échelle mondiale", précise Daniel Chechik.
Source : PCWorld
