Forscher der SpiderLabs von Trustwave haben eine Datenbank mit 1,58 Millionen gestohlenen Zugangsdaten und 2 Millionen Passwörter für Dienste wie Facebook, Google, Twitter und Yahoo aufgespürt. Sie wurden von einem Botnetz namens Pony zusammengetragen. Zu 97 Prozent waren IP-Adressen in den Niederlanden betroffen; deutsche User machen mit über 3900 gestohlenen Passwörtern immerhin die am drittstärksten vertretene Fraktion aus, hinter Thailand.
Genauer ließ sich die Datenbank in 318.121 Facebook-Zugangsdaten, 21.708 Twitter-Konten, 54.437 Google-Zugänge und 59.549 Yahoo-Konten untergliedern. Außerdem fanden sich darin rund 320.000 Zugangsdaten zu E-Mail-Konten. Der Rest setzte sich aus Log-ins für FTP-Server, Remote Desktops und Secure Shells zusammen. Trustwave hat die betroffenen Sites informiert.
„Ein Blick auf die Geolokalisierungsstatistik vermittelt den Eindruck, die Angreifer hätten es vor allem auf niederländische User abgesehen gehabt. Sieht man sich die IP-Logdateien aber genauer an, zeigt sich, dass die meisten holländischen Einträge die gleiche IP-Adresse aufweisen. Diese scheint als Gateway oder Reverse Proxy für die Kommunikation zwischen den infizierten Systemen und dem Kommandoserver gedient zu haben, der übrigens ebenfalls in den Niederlanden steht.“
Da insgesamt 90 Länder in der Datenbank auftauchen, könnte es sich daher doch um einen globalen Angriff gehandelt haben. Er erfolgte durch den Pony-Botnetz-Controller, dessen Version 1.9 Sicherheitsforscher als leistungsstarke Spy- und Malware mit Keylogging-Funktionen bezeichnen. Das Botnetz kann auf einer Website eingerichtet und über ein CMS-Control-Panel administriert werden. Die Daten werden dabei vollautomatisch in einer SQL-Datenbank abgelegt.
Die Auswertung der Passwörter der Opfer zeigt außerdem, wie wenig lernfähig Internetnutzer sind. Die häufigsten Passwörter lauteten „123456“, „123456789“, „1234“ und „password“.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…