2013年12月7日土曜日

200万件の盗難パスワードがマルウェアサーバに、大手サイトのアカウントも発見

パスワードの選択と管理は永遠の難題です。
ーーーーーーーー
ITmedia エンタープライズ 12月5日 18時30分配信 セキュリティ企業Trustwaveは12月3日、情報を盗み出すマルウェアの制御用サーバから、大手のWebサイトやメール用アカウントへのログインに使われているパスワードなど200万件あまりが見つかったと伝えた。 Trustwaveのブログによると、同社はマルウェア「Pony」を操っているサーバにアクセスし、管理コンソールを調べた。その結果、パスワードなどのログイン情報約200万件が見つかったという。 内訳は、Webサイトのものが158万件、メールアカウントのものが32万件、FTPアカウントのものが4万1000件、リモートデスクトップのものが3000件など。ドメインを調べたところ、Facebook、Google、Yahoo、Twitter、LinkedInといった大手サイトやサービスのログイン情報が大半を占めていた。 被害が発生している国はオランダ、タイ、ドイツを筆頭に100カ国あまりに上っていて、「少なくとも一部の被害者は世界中に広がっていることをうかがわせる」としている。 具体的にどんなパスワードが使われていたかを調べたところ、トップ10には「123456」「123456789」「1234」「password」などの安易なパスワードが並んだ。強度を分析した結果、「最高」「優良」と判定されたパスワードは22%、「中程度」が44%、「悪い」「最悪」は合わせて34%だった。
http://headlines.yahoo.co.jp/hl?a=20131205-00000078-zdn_ep-sci

0 件のコメント:

コメントを投稿