CNNMoney сообщает, что хакеру удалось украсть более двух миллионов паролей пользователей таких сервисов, как Facebook, Gmail, Twitter, Yahoo и LinkedIn. Для этого он использовал кейлогер, который был установлен на компьютерах людей из 92 стран. Это ПО записывало их логины и пароли во время их ввода.
Сами сервисы не были взломаны, однако ADP, Facebook, LinkedIn и Twitter сменили пароли скомпрометированных пользователей. Указанный выше кейлогер является версией контроллера ботнета Pony, вредоносного ПО, исходники которого можно найти в онлайне. Ботнет в основном использовался для кражи паролей.
На этот раз хакер получил доступ к 1,5 млн логинов к веб-сайтам, к 320 тыс. почтовых аккаунтов, 41 тыс. FTP и 3 тыс. удалённых рабочих мест. Впрочем, как показывает статистика, большая часть паролей представляла собой «123456», «123456789», «1234» и «password», так что взломать их было бы несложно и без всякого кейлогера.