2 millions d’identifiants Facebook et Twitter piratés trouvés sur le serveur de Pony Botnet

0
117

Dans un billet de blog, des chercheurs en sécurité informatique ont déclaré avoir trouvé un moyen d’accéder au panneau d’administration du botnet, et ce, peu après que le code source de Pony Botnet 1.9 ait été rendu public. Ils ont pu recueillir la base de données et toutes les statistiques du malware.

Le panneau de commande de Pony, écrit en langue russe, indique que Facebook a été le plus touchés ainsi que deux sites de médias sociaux russes, vk.com et odnoklassniki.ru, les informations d’identification ont également été inclus dans la base de données. Ce sont les chercheurs en sécurité de Trustwave’s SpiderLabs qui ont réussi cet exploit.

Actuellement, il n’est pas clair sur la technique utilisée par le malware pour récupérer les informations d’identification, mais il est possible qu’ils aient été capturés à l’aide d’enregistreurs de frappe ou de logiciels malveillants similaires de type Password Stealer.

Les statistiques de connexion volés sont les suivantes : 1580000 identifiants de connexion dérobés (dont 318 121 logins Fcaebook, 21708 comptes Twitter, 54 437 comptes Google et 59 549 comptes Yahoo).

password-stealer-pony-botnet

“Un regard rapide sur les statistiques de géolocalisation laisserait penser que cette attaque était une attaque ciblée sur les Pays-Bas”, écrit l’un des chercheurs. Ensuite, vient la Thaïlande, l’Allemagne, Singapour et l’Indonésie. Les États- Unis comptaient pour moins de 2000 identifiants volés.

Les mots de passe les plus utilisés sont : 123456, 123456789, 1234, password et 12345…

De toute évidence, c’une mauvaise idée de garder un mot de passe faible. Vos mots de passe sont les clés de vos informations privées. Ne donnez pas vos mots de passe, et assurez-vous qu’ils ne sont pas faciles à deviner et à cracker.