شماره: IRCNE2013122033
تاريخ:13/09/92
دو ميليون حساب كاربري و رمز عبور از سرويس هايي مانند فيس بوك، گوگل و توييتر بر روي سروري در هلند پيدا شده است. اين سرور به عنوان بخشي از يك بات نت بزرگ است كه از نرم افزار كنترلي پاني استفاده مي كند.
دنيل چيچيك، محقق امنيتي آزمايشگاه Trustwave's SpiderLabs در وب سايت خود نوشت: شركت ديگري كه اعتبارنامه هاي ورودي كاربران آن بر روي اين سرور وجود دارد، شركت ADP بوده كه ارائه دهنده نرم افزارهاي منابع انساني است.
بيشترين تعداد اعتبارنامه هاي ورودي سرقت شده مربوط به فيس بوك با 318121 اعتبارنامه مي باشد، پس از آن ياهو با 59549 اعتبارنامه و گوگل با 54437 اعتبارنامه قرار دارند. ساير شركت هايي كه اطلاعات وروردي كاربران آن ها بر روي اين سرور كنترل و فرمان وجود دارد، شركت هاي LinkedIn و دو شركت ارائه دهنده خدمات شبكه اي روسي VKontakte و Odnoklassniki مي باشند. اين بات نت نيز هزاران FTP، remote desktop و جزئيات حساب پوسته امن را به سرقت برده است.
هنوز مشخص نيست كه كدام بدافزار رايانه قربانيان را آلوده ساخته و اين اطلاعات را به سرور كنترل و فرمان ارسال كرده است.
شركت Trustwave پس از بدست آوردن دسترسي مديريتي به پنل كنترلي اين بات نت، اعتبارنامه هاي به سرقت رفته را پيدا كرد. كد منبع پنل كنترلي اين بات نت مربوط به نرم افزار پاني مي باشد.
اطلاعات روي سرور نشان مي دهد كه تصوير اعتبارنامه هاي ورودي مربوط به 102 كشور مي باشد و اين نشان مي دهد كه حمله صورت گرفته جهاني بوده است.
- 2