Forscher der SpiderLabs von Trustwave haben eine Datenbank mit 1,58 Millionen gestohlenen Zugangsdaten und 2 Millionen Passwörter für Dienste wie Facebook, Google, Twitter und Yahoo aufgespürt. Sie wurden von einem Botnetz namens Pony zusammengetragen. Zu 97 Prozent waren IP-Adressen in den Niederlanden betroffen; deutsche User machen mit über 3900 gestohlenen Passwörtern immerhin die am drittstärksten vertretene Fraktion aus, hinter Thailand.
Genauer ließ sich die Datenbank in 318.121 Facebook-Zugangsdaten, 21.708 Twitter-Konten, 54.437 Google-Zugänge und 59.549 Yahoo-Konten untergliedern. Außerdem fanden sich darin rund 320.000 Zugangsdaten zu E-Mail-Konten. Der Rest setzte sich aus Log-ins für FTP-Server, Remote Desktops und Secure Shells zusammen. Trustwave hat die betroffenen Sites informiert.
„Ein Blick auf die Geolokalisierungsstatistik vermittelt den Eindruck, die Angreifer hätten es vor allem auf niederländische User abgesehen gehabt. Sieht man sich die IP-Logdateien aber genauer an, zeigt sich, dass die meisten holländischen Einträge die gleiche IP-Adresse aufweisen. Diese scheint als Gateway oder Reverse Proxy für die Kommunikation zwischen den infizierten Systemen und dem Kommandoserver gedient zu haben, der übrigens ebenfalls in den Niederlanden steht.“
Da insgesamt 90 Länder in der Datenbank auftauchen, könnte es sich daher doch um einen globalen Angriff gehandelt haben. Er erfolgte durch den Pony-Botnetz-Controller, dessen Version 1.9 Sicherheitsforscher als leistungsstarke Spy- und Malware mit Keylogging-Funktionen bezeichnen. Das Botnetz kann auf einer Website eingerichtet und über ein CMS-Control-Panel administriert werden. Die Daten werden dabei vollautomatisch in einer SQL-Datenbank abgelegt.
Die Auswertung der Passwörter der Opfer zeigt außerdem, wie wenig lernfähig Internetnutzer sind. Die häufigsten Passwörter lauteten „123456“, „123456789“, „1234“ und „password“.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…