研究人員曝光了一個在線數(shù)據(jù)庫，里面全是被盜的Facebook，雅虎，Twitter和谷歌的賬戶信息。

[[91408]]

周二，Trustwave Spider實驗室的安全團隊在博客中爆料稱，該服務器上的158萬個用戶名和密碼都是網(wǎng)站賬戶，包括318121個Facebook登錄憑據(jù)，21708個Twitter賬戶，54437個谷歌賬戶和59549個雅虎賬戶。32萬個郵箱賬戶憑據(jù)也是被盜的，該服務器上其他被盜賬戶都是FTP賬戶，遠程桌面詳細信息和安全外殼。

從人口統(tǒng)計學的角度來看，荷蘭似乎是受害者最多的地方，有97%的被盜憑據(jù)來自這個國家——其次是泰國，德國，新加坡和印尼。美國被盜憑據(jù)少于2000。

“粗看上面的地域統(tǒng)計情況，可能你會覺得這次攻擊是針對荷蘭進行的，”研究人員說。“但仔細看看IP日志文件，就會發(fā)現(xiàn)大部分源自荷蘭的IP地址實際上是被感染電腦和Command-and-Control服務器之間的網(wǎng)關或逆向代理，這個服務器也位于荷蘭。”

所以，研究人員無法知曉到底這次攻擊針對的是哪個國家。此外，遭遇攻擊的國家超過90個，此數(shù)據(jù)表明這次攻擊是全球性的。

實施攻擊的是一臺名為Pony的僵尸網(wǎng)絡控制器。1.9版本的僵尸網(wǎng)絡是強大的間諜工具和記錄鍵盤操作的惡意軟件，用戶在被感染電腦上訪問應用和網(wǎng)頁時，它會捕獲密碼和登錄憑據(jù)。該僵尸網(wǎng)絡可以通過CMS控制面板直接放到網(wǎng)站上，掛到SQL數(shù)據(jù)庫時就能自動保存從被感染電腦上收集的數(shù)據(jù)了。

此次調查還發(fā)現(xiàn)了互聯(lián)網(wǎng)用戶一些不良的密碼設置習慣。最常見的密碼是“123456”,“123456789”,“1234”和“password”。我們能長點記性嗎?