資安業者發現駭客竊走Gmail、臉書等200萬筆帳號

資安業者Trustwave旗下SpiderLabs發現有一駭客集團利用僵屍網路及鍵盤側錄程式等手法，總計駭得了Facebook、Google、Twitter、Yahoo等200多萬筆的使用者帳號與密碼。

Trustwave表示，該公司於11月24日追蹤到位於荷蘭的駭客伺服器，發現150萬個網站的登入資料，其中包括31.8萬筆Facebook帳號、7萬筆Gmail、Google+及Youtube帳號、6萬筆Yahoo帳號、2.2萬筆Twitter帳號、8000個LinkedIn以及其他服務的帳號近200萬個。另外還包括32萬個郵件帳號登入資料、4.1萬筆FTP資料及3,000個遠端桌面資料。

但這些帳號被盜並不是因為Google與臉書網路被駭，而是使用者電腦遭安裝鍵盤側錄程式（Pony Botnet Controller的一種版本）竊取電腦中過去一個月上過的主要網站的登入資料，包括用戶名稱和密碼，然後駭客再透過Pony僵屍網路將之傳回給駭客端。受害者電腦遍及全球92國。

Trustwave研究人員指出，Pony Botnet 程式碼已在網上廣為流傳，該公司正在嚴密監測變種及散佈的狀況。（編譯/林妍溱）