雅虎、谷歌等200多万个大型网站用户密码遭泄漏

据国外媒体的报道，互联网安全公司Trustwave旗下的SpiderLabs实验室日前称，在Pony Botnet Controller的服务器上发现200多万个大型网站的用户密码，涉及到的网站有Facebook、雅虎、谷歌、Twitter、LinkedIn和Odnoklassniki（俄罗斯排名第二的社交网站）等。

根据SpiderLabs的介绍，此次密码泄漏事件的受害者并不像此前报道的那样仅限于荷兰境内（约有100万个密码），而是遍及全球各地，但由于黑客仅仅使用了位于荷兰的代理服务器，所以目前尚无法确定受害者来自哪些国家。

据了解，Pony Botnet Controller是一个僵尸网络控制器，其主要目标是盗窃各大网站的用户登录信息。SpiderLabs于今年6月30日首次发现该僵尸网络，不过当时仅发现65万个被盗取的密码，其中包括约9万个Facebook密码、2.5万个雅虎密码和2万个谷歌密码。

随着该僵尸网络控制器源代码的公开，SpiderLabs在深入研究之后发现，该僵尸网络的一台服务器上存储着200多万个登录密码，分别来自Facebook、雅虎、谷歌、Twitter和Linkedin等知名网站。其中，网站登录密码有158万个、电子邮件账户密码有32万、FTP登录密码有4万个等。

此外，需要指出的，在泄漏用户登录密码的网站中，排名第9的是全球顶尖的解决方案供应商ADP，该公司为财富500强中的大部分企业和至少62万个商业组织提供工资服务，而密码泄漏事件对该公司的影响目前尚不得而知。