安全公司Trustwave最近發現了一個網路資料庫,其中有近兩百萬筆被竊的使用者帳號和密碼等資料,而且這些被竊的資料中,甚至包含來自Facebook、Yahoo、Google、Twitter和LinkedIn等各大網站的帳號。
Trustwave於12/3在網路上撰文指出,在一個殭屍C&C伺服器上發現內含近200萬筆被竊的帳密等資訊,其中包括158萬筆網站登入的帳號與密碼、32萬筆email帳號認證資訊、4.1萬筆FTP帳號資訊、以及約3千筆的遠端桌面登入資訊和3千筆的SSH(Secure Shell)帳號資料。在158萬筆的網站登入資訊中,則包括31.8萬筆Facebook帳號、5.9萬筆的Yahoo帳號、5.4萬的Google帳號、2.1萬筆Twitter帳號、以及8千多筆的Linkedlin帳號。此外,俄國知名網站vk.com和odnoklassniki.ru也榜上有名。
然而,這些資料之所以遭竊並非因為這些網站遭到駭客入侵,而是駭客透過感染使用者的個人電腦所取得。Trustwave進一步說明,駭客透過email和簡訊等方式散播惡意連結,若使用者不慎點擊該惡意連結,電腦就會自動安裝惡意程式Pony,讓駭客可進一步竊取電腦中的資料。
Trustwave表示,此C&C伺服器位於荷蘭,不過,因為有許多殭屍網路都是利用惡意程式Pony進行感染,因此,Trustwave目前還無法確認這些被竊的資訊是來自哪個駭客集團所為。
對此,Trustwave也再度呼籲,無論是一般使用者或企業,都必須留意來自可疑的email所以提供的網頁連結,並盡可能的使用安全性較強的密碼,比如結合了英文字母、數字和符號,同時避免在不同網站上使用相同的密碼。此外,最好能隨時將瀏覽器更新到最新版本,並安裝防毒軟體以避免電腦遭中毒、以及使用網路監測軟體監測是否有異常網路流量的情形發生。