研究人員曝光了一個(gè)在線數(shù)據(jù)庫(kù)，里面全是被盜的Facebook，雅虎，Twitter和谷歌的賬戶信息。

[[91408]]

周二，Trustwave Spider實(shí)驗(yàn)室的安全團(tuán)隊(duì)在博客中爆料稱，該服務(wù)器上的158萬(wàn)個(gè)用戶名和密碼都是網(wǎng)站賬戶，包括318121個(gè)Facebook登錄憑據(jù)，21708個(gè)Twitter賬戶，54437個(gè)谷歌賬戶和59549個(gè)雅虎賬戶。32萬(wàn)個(gè)郵箱賬戶憑據(jù)也是被盜的，該服務(wù)器上其他被盜賬戶都是FTP賬戶，遠(yuǎn)程桌面詳細(xì)信息和安全外殼。

從人口統(tǒng)計(jì)學(xué)的角度來(lái)看，荷蘭似乎是受害者最多的地方，有97%的被盜憑據(jù)來(lái)自這個(gè)國(guó)家——其次是泰國(guó)，德國(guó)，新加坡和印尼。美國(guó)被盜憑據(jù)少于2000。

“粗看上面的地域統(tǒng)計(jì)情況，可能你會(huì)覺(jué)得這次攻擊是針對(duì)荷蘭進(jìn)行的，”研究人員說(shuō)。“但仔細(xì)看看IP日志文件，就會(huì)發(fā)現(xiàn)大部分源自荷蘭的IP地址實(shí)際上是被感染電腦和Command-and-Control服務(wù)器之間的網(wǎng)關(guān)或逆向代理，這個(gè)服務(wù)器也位于荷蘭。”

所以，研究人員無(wú)法知曉到底這次攻擊針對(duì)的是哪個(gè)國(guó)家。此外，遭遇攻擊的國(guó)家超過(guò)90個(gè)，此數(shù)據(jù)表明這次攻擊是全球性的。

實(shí)施攻擊的是一臺(tái)名為Pony的僵尸網(wǎng)絡(luò)控制器。1.9版本的僵尸網(wǎng)絡(luò)是強(qiáng)大的間諜工具和記錄鍵盤(pán)操作的惡意軟件，用戶在被感染電腦上訪問(wèn)應(yīng)用和網(wǎng)頁(yè)時(shí)，它會(huì)捕獲密碼和登錄憑據(jù)。該僵尸網(wǎng)絡(luò)可以通過(guò)CMS控制面板直接放到網(wǎng)站上，掛到SQL數(shù)據(jù)庫(kù)時(shí)就能自動(dòng)保存從被感染電腦上收集的數(shù)據(jù)了。

此次調(diào)查還發(fā)現(xiàn)了互聯(lián)網(wǎng)用戶一些不良的密碼設(shè)置習(xí)慣。最常見(jiàn)的密碼是“123456”,“123456789”,“1234”和“password”。我們能長(zhǎng)點(diǎn)記性嗎?