Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Анализ данных показал, что при выборе паролей многие пользователи не блещут фантазией.

Сайты с наибольшим количеством учетных записей, взломанных с помощью Pony
Анализ сложности паролей по количеству символов (цветовая индикация) и использованным типам символов (группы столбцов).

Хакеры, создавшие ботнет Pony, завладели 326 тысячами логинов и паролей пользователей Facebook, почти 22 тыс. — Twitter, и тысячами данных по учетным записям других порталов. Есть в списке жертв и пользователи русскоязычных социальных сетей Вконтакте и Одноклассники. Facebook, LinkedIn и Twitter, получив информацию о взломе, сбросили пароли скомпрометированных аккаунтов.

Вредоносное ПО Pony, устанавливаемое на компьютер жертвы, включает в себя кейлогер — программу, регистрирующую ввод данных с клавиатуры. Затем Pony отсылает полученную информацию на командный сервер ботнета через промежуточный прокси-сервер, служащий своего рода прикрытием.

Анализ собранной хакерами базы данных показал, что многие пользователи сети Интернет не утруждают себя придумыванием и запоминанием сложных паролей. Пароль «123456» вышел на первое место по популярности. Его выбрало более 15 тысяч пользователей, попавших в число жертв хакеров. Большая часть пользователей, пренебрегая советами специалистов по сетевой безопасности, выбирает пароли, состоящие только из одного типа символов (строчных букв, прописных букв, цифр или знаков пунктуации), многие используют пароли длиной менее 6 символов.

Использование длинных и сложных паролей не спасет от вредоносного ПО, подобного Pony, но может защитить от подбора пароля сетевыми злоумышленниками.

По сообщению Trustwave