Счет похищенных паролей идет на миллионы

Специалисты компании Trustwave сообщили об обнаружении массива похищенных киберпреступниками персональных данных веб-пользователей. Речь идет о более чем двух миллионах имен учетных записей и паролях. В их числе – сотни тысяч учетных записей в Facebook, Google и Yahoo, а также 320 тысяч электронных почтовых ящиков.

По данным менеджера Trustwave Джона Миллера, значительную часть «улова» киберпреступников составили учетные записи и пароли пользователей русскоязычных сайтов и сервисов. Следы организаторов атаки ведут в Голландию, однако есть предположение, что хакеры использовали прокси-серверы, чтобы скрыть свое истинное местонахождение.

Для атаки был использован зловред, известный как Pony. Он, в частности, похищает пароли, сохраняемые веб-браузерами и клиентами электронной почты. Pony относится к категории достаточно распространенного вредоносного ПО, и для защиты от него достаточно своевременно обновлять браузер и антивирусные программы.

Пока неизвестно, с какой целью киберпреступники намеревались использовать похищенные данные, атак на вебсайты, пароли пользователей которых стали достоянием хакеров, не зафиксировано. В то же время сам факт похищения миллионов паролей не может не вызывать тревоги. Помимо этого, специалисты в который раз обращают внимание на то, что огромное число паролей оказались удручающе простыми. Десятки тысяч пользователей не нашли ничего лучше, чем использовать в качестве пароля комбинацию 123456, о неприемлемости которой эксперты не устают говорить уже очень долгое время. В целом, по оценкам Trustwave, «надежными и очень надежными» были 22 процента обнаруженных паролей. А «плохими» и «очень плохими» оказались 28 процентов.