CNNMoney сообщает, что хакеру удалось украсть более двух миллионов паролей пользователей таких сервисов, как Facebook, Gmail, Twitter, Yahoo и LinkedIn. Для этого он использовал кейлогер, который был установлен на компьютерах людей из 92 стран. Это ПО записывало их логины и пароли во время их ввода.

Рука в проводах

Сами сервисы не были взломаны, однако ADP, Facebook, LinkedIn и Twitter сменили пароли скомпрометированных пользователей. Указанный выше кейлогер является версией контроллера ботнета Pony, вредоносного ПО, исходники которого можно найти в онлайне. Ботнет в основном использовался для кражи паролей.

На этот раз хакер получил доступ к 1,5 млн логинов к веб-сайтам, к 320 тыс. почтовых аккаунтов, 41 тыс. FTP и 3 тыс. удалённых рабочих мест. Впрочем, как показывает статистика, большая часть паролей представляла собой “123456”, “123456789”, “1234” и “password”, так что взломать их было бы несложно и без всякого кейлогера.