二百萬網友密碼遭側錄,社群網站重置密碼補救
作者:陳炳宏
網路資安公司 Trustwave 的安全實驗室 SpiderLabs 日前發佈報告表示,在追蹤殭屍網路時,在位於荷蘭的僵屍網路主機( Pony Botnet Controller )上發現了臉書、推特、谷歌和雅虎、 LinkedIn 等網站的超過二百萬個用戶帳號密碼,目前臉書、推特與 LinkedIn 已重置用戶密碼,資安專家則建議用戶,盡速更新病毒碼以及 Adobe 、 Java 相關的程式。
Pony Botnet Controller 是一個僵屍網路控制器,專門用來竊取各大網站的使用者登錄資訊,其方法是散播鍵盤竊取木馬,然後側錄網友上網登錄的密碼。
據悉, SpiderLabs 發現的伺服器上受害者,包括超過三十二萬個臉書帳號、六萬個谷歌帳號(含 Gmail )、以及近六萬個雅虎( Yahoo )帳號,以及超過二萬個推特帳號及 LinkedIn 等帳號,受害者不僅分布在荷蘭,甚至包括美、德、新加坡和泰國等國家。
而被指名的知名網站中,包括推特、臉書、 LinkedIn 等,都表示已強制重置受影響用戶的密碼。
臉書表示,對於此事件還在查明原因,跡象顯示使用者的電腦可能遭受駭客入侵並從他們的網頁瀏覽器中竊取訊息,為預防萬一,已為受影響的使用者啟動密碼重設機制。
臉書建議,用戶可以到帳戶設定的「帳號保安」中,啟動「登入許可」及「登入通知」,如此一來,在有人試圖從一個陌生的裝置試圖登入用戶帳號時,系統會自動發送重設認證碼到原始註冊的手機,並要求登入者輸入,以防止帳號被盜。
--------------
網路資安公司 Trustwave 的安全實驗室 SpiderLabs 日前發佈報告表示,在追蹤殭屍網路時,在位於荷蘭的僵屍網路主機( Pony Botnet Controller )上發現了臉書、推特、谷歌和雅虎、 LinkedIn 等網站的超過二百萬個用戶帳號密碼,目前臉書、推特與 LinkedIn 已重置用戶密碼,資安專家則建議用戶,盡速更新病毒碼以及 Adobe 、 Java 相關的程式。
Pony Botnet Controller 是一個僵屍網路控制器,專門用來竊取各大網站的使用者登錄資訊,其方法是散播鍵盤竊取木馬,然後側錄網友上網登錄的密碼。
據悉, SpiderLabs 發現的伺服器上受害者,包括超過三十二萬個臉書帳號、六萬個谷歌帳號(含 Gmail )、以及近六萬個雅虎( Yahoo )帳號,以及超過二萬個推特帳號及 LinkedIn 等帳號,受害者不僅分布在荷蘭,甚至包括美、德、新加坡和泰國等國家。
而被指名的知名網站中,包括推特、臉書、 LinkedIn 等,都表示已強制重置受影響用戶的密碼。
臉書表示,對於此事件還在查明原因,跡象顯示使用者的電腦可能遭受駭客入侵並從他們的網頁瀏覽器中竊取訊息,為預防萬一,已為受影響的使用者啟動密碼重設機制。
臉書建議,用戶可以到帳戶設定的「帳號保安」中,啟動「登入許可」及「登入通知」,如此一來,在有人試圖從一個陌生的裝置試圖登入用戶帳號時,系統會自動發送重設認證碼到原始註冊的手機,並要求登入者輸入,以防止帳號被盜。
--------------
沒有留言:
張貼留言