2 miljoen wachtwoorden gestolen vanuit Nederland
Trustwave heeft de broncode van botnet 'Pony' in handen, en zoekt naar servers die er gebruik van maken. Dinsdag kwam de beveiliger een server tegen waarop 2 miljoen uit browsers gestolen wachtwoorden stonden, die in de loop van een langere periode verzameld waren. Sommige passwords waren zelfs al verlopen. Trustwave noemt dat ongebruikelijk, omdat Pony meestal ingezet wordt om snel heel veel gegevens te stelen, en dan weer verdwijnt.
Shutterstock
Shutterstock
Deze hackers hadden zich echter verscholen achter een proxy in Nederland, en zijn nog niet gevonden.
Financiële gegevens
De inloggegevens op de server zijn vooral voor populaire netwerksites als Facebook, LinkedIn en Twitter, en het gros daarvan is inmiddels gereset. Daarnaast vond Trustwave 8000 wachtwoorden voor de Duitse verloner ADP, die volgens dat bedrijf eerder al vervangen zijn nadat men er met een phishingcampagne werd geconfronteerd. Niettemin is een dergelijke aanval nog wel wat verontrustender dan een op Facebook-accounts.
Wachtwoordsterkte
Trustwave heeft de gevonden inloggegevens geanalyseerd en vergeleken met een dataset van een hack van Myspace uit 2006. De sterkte van de wachtwoorden is iets toegenomen, maar, dat kan, aldus Trustwave, makkelijk komen doordat Myspace geen hoge eisen stelde. 22% van de gevonden passwords was goed of zeer goed; ruim een derde slecht of vreselijk. Hier is de top-10:
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee