Penggodam telah berjaya mencuri nama pengguna serta kata laluan untuk hampir 2 juta akaun di Facebook, Twitter, Yahoo dan beberapa laman web lain, menurut satu laporan yang dikeluarkan minggu ini.
Kebocoran data besar-besaran tersebut adalah hasil daripada perisian Keylogging "perosak" yang dipasang di komputer yang tidak diketahui jumlahnya di serata dunia, penyelidik firma keselamatan siber Trustwave berkata: Virus tersebut telah mengambil data log-ini untuk beberapa laman web sejak beberapa bulan lepas dan menghantar data seperti nama pengguna dan kata laluan ke server yang dikawal oleh penggodam.
Pada 24 November, penyelidik Trustwave mengesan server yang terletak di Belanda. Mereka mendapati data sulit yang terjejas lebih daripada 93,000 laman web, termasuk:
- 318,000 Facebook akaun
- 70,000 akaun Gmail, Google dan YouTube
- 60,000 Yahoo akaun
- 22,000 (Twitter akaun)
- 9,000 akaun Odnoklassniki (rangkaian sosial Rusia)
- 8,000 ADP akaun
- 8,000 (LinkedIn akaun)
Trustwave telah memaklumkan perkara tersebut kepada syarikat terlibat. Mereka menyiarkan penemuan mereka secara terbuka pada hari Selasa.
"Kita tidak mempunyai bukti mereka telah masuk ke dalam akaun-akaun ini, tetapi mereka mungkin telah melakukannya," kata John Miller, seorang pengurus penyelidikan keselamatan di Trustwave.
Gambaran realiti bagaimana data sulit dari laman web dihantar ke server penggodam
ADP, Facebook, LinkedIn dan Twitter memberitahu CNNMoney bahawa mereka telah dimaklumkan mengenai kejadian itu dan mereka telah menetapkan semula kata laluan untuk pengguna yang terlibat. Google pula enggan mengulas manakala Yahoo tidak memberikan sebarang tindak balas serta-merta.
Miller berkata pasukan itu belum mengetahui bagaimana virus tersebut masuk ke dalam banyak komputer peribadi. Para penggodam membangunkan perisian Keylogging untuk mendapatkan maklumat melalui pelayan proksi, jadi ia adalah mustahil untuk mengesan mana-mana komputer dijangkiti.
Kempen penggodaman dimulakan secara senyap bagi mengumpul kata laluan pada 21 Oktober, dan ia mungkin berterusan sehingga kini. Walaupun Trustwave menemui server proksi Belanda, Miller berkata terdapat beberapa pelayan sama yang lain yang mereka belum dijejaki.
Amat sukar untuk mengetahui komputer anda dijangkiti kerana virus tersebut berjalan dibelakang perisian lain dan tersembunyi. Miler mengatakan cara terbaik adalah mengemaskini antivirus anda dan memuat turun patch terbaru internet browser anda, adobe dan java. -Sumber - money.cnn.com
KONGSI
& Komentar
Tweet