Categories: CyberkriminalitätSicherheitVirus

Forscher finden Datenbank mit 1,58 Millionen gestohlenen Log-ins

Forscher der SpiderLabs von Trustwave haben eine Datenbank mit 1,58 Millionen gestohlenen Zugangsdaten und 2 Millionen Passwörter für Dienste wie Facebook, Google, Twitter und Yahoo aufgespürt. Sie wurden von einem Botnetz namens Pony zusammengetragen. Zu 97 Prozent waren IP-Adressen in den Niederlanden betroffen; deutsche User machen mit über 3900 gestohlenen Passwörtern immerhin die am drittstärksten vertretene Fraktion aus, hinter Thailand.

Verteilung der Domains, für die die abgefangenen Log-in-Daten bestimmt waren (Screenshot: SpiderLabs)

Genauer ließ sich die Datenbank in 318.121 Facebook-Zugangsdaten, 21.708 Twitter-Konten, 54.437 Google-Zugänge und 59.549 Yahoo-Konten untergliedern. Außerdem fanden sich darin rund 320.000 Zugangsdaten zu E-Mail-Konten. Der Rest setzte sich aus Log-ins für FTP-Server, Remote Desktops und Secure Shells zusammen. Trustwave hat die betroffenen Sites informiert.

„Ein Blick auf die Geolokalisierungsstatistik vermittelt den Eindruck, die Angreifer hätten es vor allem auf niederländische User abgesehen gehabt. Sieht man sich die IP-Logdateien aber genauer an, zeigt sich, dass die meisten holländischen Einträge die gleiche IP-Adresse aufweisen. Diese scheint als Gateway oder Reverse Proxy für die Kommunikation zwischen den infizierten Systemen und dem Kommandoserver gedient zu haben, der übrigens ebenfalls in den Niederlanden steht.“

Herkunft der IP-Adressen, von denen die Daten stammen (Screenshot: SpiderLabs)

Da insgesamt 90 Länder in der Datenbank auftauchen, könnte es sich daher doch um einen globalen Angriff gehandelt haben. Er erfolgte durch den Pony-Botnetz-Controller, dessen Version 1.9 Sicherheitsforscher als leistungsstarke Spy- und Malware mit Keylogging-Funktionen bezeichnen. Das Botnetz kann auf einer Website eingerichtet und über ein CMS-Control-Panel administriert werden. Die Daten werden dabei vollautomatisch in einer SQL-Datenbank abgelegt.

Die Auswertung der Passwörter der Opfer zeigt außerdem, wie wenig lernfähig Internetnutzer sind. Die häufigsten Passwörter lauteten „123456“, „123456789“, „1234“ und „password“.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.