北京时间 12 月 4 日晚间消息,互联网安全公司 Trustwave 旗下安全实验室 SpiderLabs 周二称,在 Pony Botnet Controller (僵尸网络控制器)服务器上发现 200 多万个 Facebook、Twitter 和雅虎等网站的登录密码。
Pony Botnet Controller 是一个僵尸网络控制器,主要目的就是盗窃各大网站的用户登录信息。SpiderLabs 最初于今年 6 月 30 日发现该僵尸网络,SpiderLabs 当时仅发现 65 万个被盗取的密码,其中约 9 万个 Facebook 密码,2.5 万个雅虎密码,2 万个谷歌密码。
随着该僵尸网络控制器源代码的公开,SpiderLabs 对其进行了进一步的研究,发现该僵尸网络一台服务器上存储着 200 多万个登录密码,分别来自 Facebook、雅虎、谷歌、Twitter 和 Linkedin 等知名网站。其中,网站登录密码为 158 万,电子邮件账户密码 32 万。
与之前媒体报道不同的是,受害者并不局限在荷兰,而是遍及全球各地。SpiderLabs 称,由于黑客使用了位于荷兰的代理服务器,因此无法确定受害者来自哪些国家。