Experții în securitate de la compania Spider Labs din Chicago, SUA, au descoperit că datele de autentificare de la aproximativ 2 milioane de conturi de pe rețele sociale precum Facebook, Google+ sau Twitter au fost furate de hackeri. Este vorba de 326.000 de conturi de Facebook compromise, 60.000 de conturi de Google, 59.000 de conturi de Yahoo! și 20.000 de conturi de Twitter, transmite Daily Mail.
Datele de autentificare furate au fost găsite pe un server din Olanda care controla o rețea de computere infectate numită „Pony botnet”. Cele mai multe conturi compromise sunt ale unor utilizatori din Germania, SUA, Singapore și Thailanda. În total, experții în securitate au găsit date de autentificare de pe 98.000 de site-uri pe serverul din Olanda.
Una din cauzele acestui incident o reprezintă parolele foarte slabe folosite de utilizatori. Este vorba de combinații precum „1″, „123″, „password” sau „123456″ (folosită la 16.000 din conturile sparte). Acestea sunt foarte ușor de spart printr-o procedură numită brute force (programe speciale introduc foarte multe combinații de simboluri și caractere până când reușesc să intre într-un un cont).
Facebook și Twitter au anunțat că au resetat parolele la conturile afectate de acest atac.
Compania de securitate Trustwave a analizat baza de date cu informațiile de autentificare și a constatat că doar 5% din parole aveau un nivel de securitate „excelent”. Totodată, 17% se încadrau la categoria „bun”. Restul erau „moderate” și „slabe”.