2 millions de connexions trouvées sur le serveur Botnet Pony
Les utilisateurs et les mots de passe avec les éléments qui nous identifient sur le réseau des autres utilisateurs. Ces données sont souvent très appréciées sur le marché noir, c’est pourquoi les pirates font souvent de leur mieux pour les voler et les stocker, puis les vendre. De tous les types d’informations d’identification, les plus recherchées sont celles des banques et celles qui peuvent fournir des informations sur les victimes, par exemple celles des réseaux sociaux.
Un groupe de chercheurs de SpiderLabs a trouvé le serveur central du célèbre Botnet Pony et, en l’analysant, ils ont découvert une énorme base de données avec jusqu’à 2 millions de noms d’utilisateur et de mots de passe provenant de différentes plateformes telles que Twitter, Facebook, Google, Yahoo! et autres sites Web.
Le serveur central du Botnet Pony a été détecté grâce au fait que le code source de la version 1.9 de ce malware a été divulgué sur le réseau, les chercheurs ont donc réussi à accéder, grâce à une vulnérabilité, à ces serveurs en tant qu’administrateurs donc Ils ont a découvert l’énorme base de données qui y était stockée avec les noms d’utilisateur et les mots de passe de toutes les victimes.
Lors de l’analyse des mots de passe trouvés sur le serveur Botnet Pony, il a été découvert que la plupart d’entre eux étaient des mots de passe faibles et non recommandés du style «1234» «password» ou «12345» . Les 2 millions de mots de passe stockés sur ce serveur sont répartis comme suit:
- 1 580 000 comptes utilisateurs de différentes plates-formes, parmi lesquels: 318 000 identifiants d’accès pour Facebook, 21 700 comptes Twitter, 54 000 comptes Google et 59 000 Yahoo!
- 320000 comptes de messagerie volés
- 41000 comptes FTP
- 3000 comptes de bureau à distance
- 3 000 comptes de connexions SSH.
Pour le moment, peu d’informations sont connues sur la façon dont ces utilisateurs et mots de passe ont été capturés pour se retrouver à l’intérieur du serveur Botnet Pony , bien que tout indique que les causes en sont des chevaux de Troie et des enregistreurs de frappe qui ont infecté les victimes et qui ont envoyé les données à ce serveur. . Malgré cela, tout indique qu’il s’agit d’une attaque dirigée contre les Pays-Bas, bien que l’on ne sache jamais combien d’utilisateurs supplémentaires ont été touchés d’autres régions.
Il est toujours recommandé d’utiliser des mots de passe forts. Un mot de passe fort est basé sur le mélange de lettres majuscules et minuscules, de chiffres et de symboles. De SoftZone, nous vous recommandons que si vous utilisez un mot de passe faible sur un site Web, vous le modifiez dès que possible pour éviter qu’il ne soit volé et déchiffré à l’avenir par des logiciels malveillants similaires à ceux de Botnet Pony.
Source: The Hacker News