Mai mult de două milioane de parole de la site-uri cum ar fi Facebook, Yahoo, LinkedIn, Twitter sau Google au fost furate şi postate online.

Hackerii bine intenţionaţi de la Trustwave SpiderLabs au sondat internetul şi au descoperit parolele de la email şi site-urile asociate cu ele. Experţii susţin că ar fi vorba de o bandă criminală, iar acestea ar fi putut fi vândute mai departe.

Potrivit Facebook, "informaţiile au fost furate cu ajutorul unui malware care le-a lua direct din browserul lor". De asemenea, toate parolele şi conturile implicate, au fost puse în sistemul de resetare, utilizatorii primind un avertisment că ar trebui să-şi schimbe datele de înregistrare.

Datele conţint 1,5 milioane de date de login pe site-uri, 320.000 de conturi de email, 41.000 de conturi de FTP, 3.000 de conturi de destkop remote. Cele mai multe au fost furate de la Facebook, apoi Yahoo, Google, Twitter, Google.com, Odnoklassniki, LinkedIn şi VKontakte.

Nu se ştie dacă atacatorii sunt ruşi, dar faptul că două mari reţele sociale dedicate spaţiului ex-sovietic au fost ţinte, poate indica acest lucru, potrivit SpiderLabs.

Cele mai multe conturi au fost furate din Olanda, Thailanda, Germania, Singapore, Indonezia, SUA, Siria, Iran şi Liban. Cu toate acestea, menţionează specialiştii de la SpiderLabs, IP-urile sunt unice şi puteau fi folosite ca un proxy întors între maşinile infectate şi serverul de control. Practic, atacatorii folosesc această tehnică pentru a nu fi identificat serverul de comandă şi control. În total, 92 de ţări au avut cel puţin un cont compromis.

Care sunt cele mai folosite parole furate? Cele tradiţionale: 123456, 123456789, 1234 sau password. 1224 de parole erau "1".

Ce s-a schimbat în şapte ani? Atunci, 1,9% din parole erau de cinci caractere sau mai mici. Acum rata este de 6,6%. Dar în 2006, 17% aveau o parolă mai mare d