(akt.) Upubliczniono dane tysięcy polskich internautów

27-11-2009, 10:20

O tysiącach loginów i haseł polskich internautów udostępnionych na jednym z zagranicznych forów poświęconych bezpieczeństwu IT poinformował serwis Niebezpiecznik.pl. W aktualizacji podajemy więcej szczegółów na temat pozyskania tych danych.

Próbka wykradzionych haseł
fot. Niebezpiecznik.pl - Próbka wykradzionych haseł
- Wśród przechwyconych haseł znajdują się dane dostępowe do kont na Allegro.pl, Nasza-Klasa.pl, Era.pl, Kurnik.pl, TP.pl, Orange.pl, O2.pl, Fotka.pl, Blox.pl i wielu, wielu innych serwisów - napisał Piotr Konieczny, jeden z twórców Niebezpiecznika.

Zamieszczone na forum hasła zostały pozyskane najprawdopodobniej przy użyciu koni trojańskich. Wyciek został już zgłoszony polskiemu oddziałowi CERT.

>> Czytaj także: Niebezpiecznik doradzi w kwestiach bezpieczeństwa

Warto przypomnieć, że w ciągu ostatnich miesięcy doszło do co najmniej dwóch poważnych wycieków danych. Na początku września Dziennik Internautów informował o kradzieży haseł, loginów i e-maili użytkowników serwisu Wykop.pl. Wytropienie włamywaczy zajęło policji kilkanaście dni. Podejrzanych zatrzymano, grozi im teraz kara do 3 lat więzienia.

W październiku natomiast przestępcy - najprawdopodobniej w wyniku ataku phishingowego - pozyskali dane dostępowe użytkowników poczty Hotmail, Gmail, Yahoo i AOL. Na uwagę zasługują przeprowadzone wówczas badania dotyczące "siły" haseł. Najpopularniejszy okazał się ciąg cyfr 123456.

Aktualizacja I

Wbrew temu, co twierdzą niektóre media, nie doszło do złamania zabezpieczeń żadnego z wymienionych wyżej serwisów - jak już wspominaliśmy, hasła wyciekły z komputerów zarażonych trojanem. Pierwsza wiadomość zawierająca dane polskich internautów została opublikowana na forum pod koniec lipca, wątek był jednak regularnie uzupełniany - do wczoraj ujawniono około 50 tys. loginów i haseł.

Twórcy Niebezpiecznika w kolejnym wpisie na ten temat zawęzili grono podejrzanych do konia trojańskiego o nazwie Ha******d Stealer, który specjalizuje się w pozyskiwaniu loginów i haseł, kradnie też klucze licencyjne do gier i oprogramowania.

Szkodnik zaopatrzony został w możliwość ukrywania się przed programami antywirusowymi. Jak go wykryć? Skradzione dane są gromadzone w niezaszyfrowanym pliku tekstowym. Piotr Konieczny doradza przeszukanie dysku pod kątem plików .txt zawierających któreś z loginów lub haseł użytkownika bądź adresy serwisów, do których on niedawno się logował.

Aktualizacja II

Sprawą upublicznienia haseł polskich internautów zainteresowali się analitycy firmy Kaspersky Lab. Z opublikowanego dziś oświadczenia wynika, że za kradzież danych odpowiedzialny jest Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Działanie obu, jak można było przypuszczać, polega na przechwytywaniu znaków, które użytkownik wprowadza z klawiatury. Analitycy zapewniają, że większość programów antywirusowych uwzględnia tych trojanów w swoich bazach (choć mogą one występować pod innymi nazwami).


Źródło: Niebezpiecznik.pl
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930