Hackerii au furat numele de utilizator și parolele a aproape 2 milioane de conturi Facebook, Google, Twitter, Yahoo și altele, anunță CNN.

Scurgerea de date imensă este un rezultat al unui program de citire a tastaturii instalat pe un număr nedeterminat de computere din întreaga lume, au spus cercetătorii de la firma de securitate cibernetică Trustwave. Virusul înregistra datele de logare pentru site-urile cheie din ultima lună și trimitea numele de utilizator și parolele la un server controlat de hackeri.

Pe 24 noiembrie, cercetătorii de la Trustwave au depistat serverul, acesta fiind localizat în Olanda. Au fost descoperite acreditări pentru mai mult de 93 000 de site-uri de internet, inclusiv: 318 000 conturi de Facebook, 70 000 de Gmail, 60 000 de Yahoo, 22 000 Twitter, 9 000 de conturi Odnoklassniki (o rețea de socializare rusească), 8 000 ADP, 8 000 LinkedIn. Trustwave a notificat companiile respective cu privire la scurgerea de date. Descoperirile lor au fost făcute publice marți.

”Nu avem dovezi că s-ar fi logat pe aceste conturi, dar probabil că au făcut-o”, a spus John Miller, manager de cercetare în securitate la Trustwave.

Facebook, LinkedIn și Twitter au declarat pentru CNN că au notificat și resetat parolele utilizatorilor compromiși. Google a refuzat să comenteze iar Yahoo și ADP nu au oferit un răspuns imediat.

Miller a spus că echipa nu știe încă modul în care virusul a ajuns pe atât de multe computere persoanle. Hackerii au construit programul astfel încât informația să fie preluată printr-un server proxy, făcând imposibilă depistarea computerelor infectate.

Printre datele furate sunt 41 000 de conturi utilizate pentru conectarea la FTP (rețeaua standard folosită când se lucrează de acasă) și 6 000 de conturi de conectare la distanță (remote log-in).

Campania de hacking a început prin colectarea secretă de parole pe 21 octombrie și este posibil să fie și acum în desfășurare. Deși Trustwave a descoperit serverul proxy din Olanda, Miller a spus că mai sunt câteva servere similare pe care nu le-au depistat încă.

Simpla căutare a programului și a fișierelor nu este suficientă deoarece virusul rulează în fundalul sistemului și este ascuns, a spus Miller. Cea mai bună soluție este updatarea antivirusului și decărcarea celor mai noi variante de browsere de internet, Adobe și Java.

Dintre toate programele compromise, Miller își face cele mai mari griji pentru ADP. Acele conturi sunt în general utilizate de personalul de la contabilitate care gestionează cecurile de salarii ale angajaților. Orice informație văd ei poate fi văzută și de hackeri.

”Ar putea să steargă cecurile, să modifice salariile oamenilor”, a speculat Miller.