La firma de seguridad informática Trustwave informó que hackers obtuvieron 2 millones de contraseñas utilizando keyloggers que instalaron en miles de sistemas de usuarios alrededor del mundo, correspondientes a más de 93.000 sitios web.
El keylogger capturaba las credenciales de conexión a las cuentas de usuarios, enviando nombre de usuario y contraseña a servidores controlados por los hackers a través de botnet Pony 1.9.
La cantidad de contraseñas robadas son las siguientes,
- ~1.580.000 credenciales de login de sitios web
- ~320.000 credenciales de cuentas de email
- ~41.000 credenciales de cuentas de FTP
- ~3,000 credenciales de desktop remotos
- ~3,000 credenciales de SSH
En cuanto a la cantidad credenciales de servicios web conocidos que obtuvieron son las siguientes,
- 318,000 contraseñas de cuentas de Facebook
- 70,000 contraseñas de cuentas de Gmail, Google+ y YouTube
- 60,000 contraseñas de cuentas de Yahoo
- 22,000 contraseñas de cuentas de Twitter
- 9,000 contraseñas de cuentas de Odnoklassniki (Red Social de Rusia)
- 8,000 contraseñas de cuentas de ADP
- 8,000 contraseñas de cuentas de LinkedIn
ADP, Facebook, LinkedIn y Twitter informaron a CNNMoney que notificaron a los usuarios comprometidos y restablecieron sus contraseñas. Google y Yahoo hasta ahora no hicieron comentarios.
En el blog de Trustwave también comentan que las contraseñas robadas más comunes son «123456,» «123456789,» «1234,» y «password».
Fuente | CNN Money