据国外媒体的报道,互联网安全公司Trustwave旗下的SpiderLabs实验室日前称,在Pony Botnet Controller的服务器上发现200多万个大型网站的用户密码,涉及到的网站有Facebook、雅虎、谷歌、Twitter、LinkedIn和Odnoklassniki(俄罗斯排名第二的社交网站)等。
根据SpiderLabs的介绍,此次密码泄漏事件的受害者并不像此前报道的那样仅限于荷兰境内(约有100万个密码),而是遍及全球各地,但由于
黑客仅仅使用了位于荷兰的代理服务器,所以目前尚无法确定受害者来自哪些国家。
据了解,Pony Botnet Controller是一个僵尸网络控制器,其主要目标是盗窃各大网站的用户登录信息。SpiderLabs于今年6月30日首次发现该僵尸网络,不过当时仅发现65万个被盗取的密码,其中包括约9万个Facebook密码、2.5万个雅虎密码和2万个谷歌密码。
随着该僵尸网络控制器源代码的公开,SpiderLabs在深入研究之后发现,该僵尸网络的一台服务器上存储着200多万个登录密码,分别来自Facebook、雅虎、谷歌、Twitter和Linkedin等知名网站。其中,网站登录密码有158万个、电子邮件账户密码有32万、FTP登录密码有4万个等。
此外,需要指出的,在泄漏用户登录密码的网站中,排名第9的是全球顶尖的解决方案供应商ADP,该公司为财富500强中的大部分企业和至少62万个商业组织提供工资服务,而密码泄漏事件对该公司的影响目前尚不得而知。
