Felkavarta az informatikai sajtót a Trustwave biztonsági cég tegnapelőtt bejelentése, mely szerint egy ismert kártékony szoftver, a Pony malware több közösségi oldalról, köztük a Facebookról és a Twitterről is sikerrel lopott felhasználói azonosítókat és jelszavakat.

A beszámoló szerint a globális támadássorozat a felfedezett kompromittációk száma alapján valószínűleg elsősorban oroszországi felhasználókat vett célba, méghozzá meglehetősen nagy hatékonysággal: úgy becsülik, hogy világszerte legalább kétmillió felhasználói fiók lehet érintett, többek között a Google-nál, a Twitteren, a Facebookon és a LinkedInen. A szoftver „sokoldalú” az e-mail fiókok adataitól kezdve az SSH-fiókokig mindenre „utazik”.

A biztonsági cég már jó ideje figyelte a botnet tevékenységét, és most egy vezérlő szerverre akadtak, melyet ki tudtak vonni a forgalomból, és adataikat is innen szerezték, ezek szerint a következőt találták:

• 1,58 millió, weboldalra való belépést biztosító adat
• 320 ezer e-mail fiók azonosítója/jelszava
• 41 ezer FTP-adat
• 3 ezer, távoli hozzáférést biztosító azonosító/jelszó
• 3 ezer SSH-adat

A Trustwave által megszerzett adatbázis egyébként megerősíti azt a biztonsági közhelyet, hogy a felhasználók igen nagy része a lehető leggyengébb jelszót használja, mint például az „123456”, az „123456789” vagy a „password”. Az elemzés szerint a jelszavak negyede ilyen, közepes erősségűnek a jelszavak 44 százaléka minősíthető, mindössze öt százalék mondható erősnek, míg hat százalékuk kritikán alulinak mondható (négy karakter vagy még kevesebb).