Zwei Millionen entwendete Passwörter im Netz aufgetaucht
Sicherheitsforscher haben eine Sammlung von Passwörtern für Yahoo, Facebook, Google, Twitter und LinkedIn entdeckt, die offensichtlich mit dem Pony-Botnetz erbeutet wurden.
- Fabian A. Scherschel
(Bild: Trustwave SpiderLabs)
Sicherheitsforscher der Firma Trustwave haben nach eigenen Angaben einen Hort mit mehr als zwei Millionen entwendeten Passwörtern entdeckt. Die Zugangsdaten gehören zu großen Webseiten wie Yahoo, Facebook, Google, Twitter und LinkedIn. Ferner sind zwei russische soziale Netzwerke prominent in der Liste der gestohlenen Passwörter vertreten.
(Bild: Trustwave SpiderLabs)
Die Forscher geben an, dass hinter dem Datenfund ein Botnetz namens Pony steckt, das vermutlich von russischsprachigen Cyber-Kriminellen gesteuert wurde. Einblicke in das Kontrollinterface des Botnets zeigen, dass die Ganoven bis zu 250.000 Passwörter am Tag abgreifen konnten.
Eine Analyse der erbeuteten Passwörter ergab, dass nur etwa 17 Prozent als ausreichend sicher eingestuft werden können. Die Stärke von 44 Prozent schätzt Trustwave immerhin als "Medium" ein. Mehr als ein Drittel der erbeuteten Passwörter sind schlecht oder gar "grausam". (fab)
