16/12/2024

Web

2 millions d’identifiants volés (Facebook, Google, Twitter, etc.)

Deux millions d'identifiants et mots de passe provenant de Facebook, Google ou encore Twitter, ont été trouvés dans un serveur basé au Pays-Bas provenant d'un botnet nommé Pony.

Facebook a le plus d'identifiants volés avec 318 121, suivit par Yahoo avec 59 549 et de près par Google avec 54 437. LinkedIn est également visé ainsi que deux réseaux sociaux Russes : VKontakte et Odnoklassniki. Mise à part ces services, des mots de passe de connexion FTP, Bureau à distance et SSH ont été volés.

pony1Cependant, il n'y a pas d'information concernant le type de malware qui a infecté les PC des victimes afin d'ouvrir l'accès à distance.

Le serveur qui stocke les mots de passe reçoit les informations depuis une adresse IP unique au Pays-Bas. On peut suggérer que l'attaquant utilise une passerelle ou un reverse proxy entre les clients infectés et le serveur de contrôle.

Daniel Chechik, un chercheur en sécurité chez Trustwave SpiderLabs, indique que "la technique d'utiliser un reverse proxy est souvent utilisée par les attaquants pour masquer le serveur qui stocke l'information".

Les informations du serveur indique qu'elles proviennent de 102 pays, ce qui "indique que cette attaque est quasiment à l'échelle mondiale", précise Daniel Chechik.

Source : PCWorld

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.