2 millions d’identifiants volés (Facebook, Google, Twitter, etc.)

Deux millions d'identifiants et mots de passe provenant de Facebook, Google ou encore Twitter, ont été trouvés dans un serveur basé au Pays-Bas provenant d'un botnet nommé Pony.

Facebook a le plus d'identifiants volés avec 318 121, suivit par Yahoo avec 59 549 et de près par Google avec 54 437. LinkedIn est également visé ainsi que deux réseaux sociaux Russes : VKontakte et Odnoklassniki. Mise à part ces services, des mots de passe de connexion FTP, Bureau à distance et SSH ont été volés.

pony1Cependant, il n'y a pas d'information concernant le type de malware qui a infecté les PC des victimes afin d'ouvrir l'accès à distance.

Le serveur qui stocke les mots de passe reçoit les informations depuis une adresse IP unique au Pays-Bas. On peut suggérer que l'attaquant utilise une passerelle ou un reverse proxy entre les clients infectés et le serveur de contrôle.

Daniel Chechik, un chercheur en sécurité chez Trustwave SpiderLabs, indique que "la technique d'utiliser un reverse proxy est souvent utilisée par les attaquants pour masquer le serveur qui stocke l'information".

Les informations du serveur indique qu'elles proviennent de 102 pays, ce qui "indique que cette attaque est quasiment à l'échelle mondiale", précise Daniel Chechik.

Source : PCWorld

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2004 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.