some image

Enigma POST

Social network data leakage

Tags: , ,
featured image

 

– Operazione di haking a danno dei maggiori social network

Lo SpiderLab di Trustwave ha scoperto un’importante operazione di haking controllata e diretta da un master server locato nei Paesi Bassi, dove sembra siano state memorizzate già due milioni di credenziali relative a Facebook, Google, LinkedIn, Twitter, VKontakte e Odnoklassniki e provenienti da circa 102 location nel mondo. Facebook è stata l’azienda più colpita con 318.121 password rubate, seguita da Yahoo con 59.549 e Google con 54.437.
Ma non solo i social network sono stati toccati, sono infatti state trovate credenziali dell’azienda ADP, specializzata in software HR e gestione di buste paga (ADP ha mosso 1,4 miliardi dollari nell’anno fiscale 2013 pagando uno in sei lavoratori negli Stati Uniti)
Trustwave ha comunicato di non avere ancora ben chiaro il tipo di malware utilizzato per infettare i sistemi target dell’attacco ed inviare le informazioni al master-server, ma di aver invece individuato il software con il quale è stata diretta l’operazione (denominato Pony) e l’IP origine del flusso di informazioni sottratte. L’unicità di tale IP fa ritenere che gli aggressori stiano utilizzando un gateway o un reverse proxy tra i computer infetti e il master-server, pratica assai comune in attacchi di questo tipo celare il master-server stesso: infatti il traffico in uscita da una qualunque delle macchine infette rivela solo una connessione al server proxy, che può essere, in caso di necessità, facilmente sostituito.

 

Fonte – SpiderLabs di Trustwave

Related Posts

  • 7774561322_1e2404a0e6_q
  • 7774561322_1e2404a0e6_q
  • 7774561322_1e2404a0e6_q