互联网安全公司Trustwave旗下安全实验室SpiderLabs发布报告称,在Pony Botnet Controller(僵尸网络控制器)服务器上发现了Facebook、Twitter和雅虎等网站的200多万个登录密码。
Pony Botnet Controller是一个僵尸网络控制器,主要目的就是盗窃各大网站的用户登录信息。SpiderLabs最初于今年6月30日发现该僵尸网络,但当时仅有65万个被盗取的密码,其中约9万个Facebook密码、2.5万个雅虎密码、2万个Google密码。
随着该僵尸网络控制器源代码的公开,SpiderLabs对其进行了进一步的研究,发现该僵尸网络一台服务器上存储着200多万个登录密码,分别来自Facebook、雅虎、Google、Twitter和LinkedIn等知名网站,其中网站登录密码158万个、电子邮件账户密码32万个。
与之前媒体报道不同的是,受害者并不局限在荷兰,而是遍及全球各地。SpiderLabs称,由于黑客使用了位于荷兰的代理服务器,因此无法确定受害者来自哪些国家。
