Programišiai pavogė beveik dviejų milijonų vartotojų „Facebook“, „Google“, „Twitter“, „Yahoo“ ir kitų interneto paslaugų prisijungimo duomenis, praneša cnn.com.
Milžiniškas duomenų nutekėjimas įvyko dėl klaviatūra surenkamo teksto stebėjimo programos, slapčia įdiegtos į aukų kompiuterius, skelbia kompiuterių saugumo bendrovė „Trustwave“. Virusiniu būdu plintanti programa praėjusį mėnesį rinko pačių žinomiausių interneto paslaugų prisijungimo rekvizitus ir siuntė juos į programišių valdomą tarnybinę stotį.
Lapkričio 24 d. „Trustwave“ nustatė, kad tarnybinė stotis yra Nyderlanduose. Šioje stotyje jie rado daugiau nei 93 000 svetainių prisijungimo duomenis, tarp jų:
- 318 000 „Facebook“ paskyrų;
- 70 000 „Gmail“, „Google+“ ir „Youtube“ paskyrų;
- 60 000 „Yahoo“ paskyrų;
- 22 000 „Twitter“ paskyrų;
- 9 000 „Odnoklassniki“ paskyrų;
- 8 000 ADP paskyrų;
- 8 000 „LinkedIn“ paskyrų.
Įmonės, kurių teikiamų paslaugų prisijungimo duomenys buvo pavogti, informuotos.
„Neturime įrodymų, kad programišiai būtų jungęsi prie paskyrų naudojantis pavogtais duomenimis, bet greičiausiai jie tą darė“, – sakė „Trustwave“ saugumo tyrimų vadovas Johnas Milleris.
ADP, „Facebook“, „Twitter“ ir „LinkedIn“ CNN informavo, kad vartotojus, kurių duomenis buvo pavogti, informavo, o jų prisijungimo duomenis pakeitė. „Google“ padėties nekomentavo.
J. Milleris sakė, kad jiems dar nėra žinoma, kokiu keliu virusas pateko į tokį didelį kompiuterių kiekį. Programišiai virusą nustatė taip, kad informacija keliautų per „proxy“ tarnybinę stotį, todėl neįmanoma nustatyti, kurie kompiuteriai yra infekuoti.
Tarp pavogtųjų prisijungimo vardų ir slaptažodžių yra ir 41 000 rekvizitų prisijungimui prie FTP duomenų saugyklų, 6 000 nuotolinio prisijungimo vardų ir slaptažodžių.
Programišiai slaptažodžių grobimą pradėjo spalio 21 dieną. Tikėtina, kad jie iki šiol nesiliovė: nors „Trustwave“ atrado Nyderlanduose buvusią „proxy“ tarnybinę stotį, J. Milleris sako, kad yra ir daugiau panašių stočių, kurios jiems dar nėra žinomos.
Galimybių sužinoti, ar kompiuteris užkrėstas šiuo virusu, kol kas nėra – programų ir rinkmenų peržiūra yra nerezultatyvi, virusas veikia slapčia. Pasak J. Millerio, geriausias patarimas – atsinaujinti savo interneto naršykles, „Adobe“ ir „Java“ programinę įrangą.
