黑客软件能跟踪键盘 200万网络用户名及密码被盗
11-19
最新报告说,由于黑客采用键盘跟踪软件,已经窃取脸书(Facebook)、谷歌( Google)、推特( Twitter)和雅虎( Yahoo)等公司的200万个用户名及密码。
恶意软件能盗窃个人登录网址信息。(脸书页面图)
据有线电视新闻网财经频道 (CNNMoney)报道,网络安全机构信任波(Trustwave)说,键盘跟踪软件被大规模地恶意安装在无数电脑上。那种病毒能抓住过去一个月来登录网址所使用的信息,然后将用户名和密码发回那些黑客控制的伺服器上。
11月24日,信任波公司研究人员跟踪那部设在荷兰的伺服器,发现它已经从9.3万个网址获得用户信息。
信任波已经通知那些公司。他们星期二公开了最新发现。信任波安全研究经理米勒(John Miller)说,我们没有证据显示他们已经登录这些账户,但他们可能已经那么做了。
ADP、脸书、LinkedIn 和推特说他们已经通知用户并重设密码。谷歌拒绝评论。雅虎没有立即做出回应。
米勒说,该公司研究团队也不知道那些病毒如何进入那么多个人电脑。黑客将键盘跟踪软件获得的信息通过代理伺服器绕道传输,因此不可能查到哪些电脑已经被感染。
这次黑客行动是从10月21日开始搜集密码,也许还在继续。尽管信任波已经发现设在荷兰的代理伺服器,但另外几部同类伺服器还没有找到。
米勒说,最令人担忧的ADP,因为这家公司用户登录时主要是处理工资支票。管理工资支票人员可以看到的所有信息,黑客也都可以获取。但ADP发表声明说,该公司没有一个客户受到影响。